当数位科技应用愈加盛行之际,伴随而起的是对资安领域的风险问题,在勤业众信联合会计师事务所日前举办「强化资安韧性-超前领先战胜资安威胁」研讨会中,便呼吁无论产业别的所有企业,皆须谨慎探讨当前资安所面临的挑战,并适时制定对策及应变作法。勤业众信建议,企业可透过提高资安威胁在企业内部的可视性,即时分析系统中异常活动,进行有效检测和控制,并使企业得以争取时间处理异常之资安事件,强化企业整体资安韧性。
|
勤业众信呼吁无论产业别的所有企业,可透过提高资安威胁在企业内部的可视性,以进行有效检测和控制,强化企业整体资安韧性。 |
勤业众信联合会计师事务所风险谘询服务部资深执行??总经理林彦良表示,随着远距办公的普及使安全漏洞增加,使企业期??能引进即时资安监控工具与建立资安应变处理机制。早期大多企业资安防护机制主要着眼於外围防堵。但如今网路攻击媒介多元及新形态攻击手法层出不穷,依勤业众信《2021年网路资安大调查》(2021 Future of cyber survey)报告指出,近7成(69%)的受访企业表示,在该年度受到的网路攻击较过往显着增加。
因此建议企业务必建立资安意识,加速於数位转型上的投资,以强化包括发现异常、缩短未知风险及恶意程式躲藏的时间等资安常见威胁。并透过全天候的资安威胁监控及行为分析服务,使企业不仅可於事件发生第一时间应变,更有利於事件发生前率先阻挡攻击,以损害降至最低。林彦良强调,「零信任(Zero Trust)」精神是建立资安的核心架构,呼吁业者务必将资安防护意识嵌入各业务中,全方面提升企业网路安全防护力。
行政院国家资通安全会报技术服务中心主任吴启文进一步指出,台湾因处复杂政治地缘环境,受到数位转型趋势影响,台湾企业面临的许多网路攻击,除了国家级的骇客外、亦须面对各种重大资安漏洞揭露後,针对关键基础设施及各产业的攻击。
现今资安处正积极推动「八大基础关键产业」的监控及通报机制,配合各式软硬体建构资安协防平台,透过大数据累积,不仅是「过滤」攻击,还要做到攻击数据分析才可达到主动防御的效果。而台湾资安软体产业也配合政策,正投入研发AI及先进自动化监控管理机制,并逐步把推广重心由政府单位,转移到中小企业或传统产业,并努力提升产业落後的资安意识,建立相关的管理办法及因应措施,以期达到全面主动防御已知或未知的资安威胁。
奥义智慧科技共同创办人吴明蔚博士认为,勒索软体攻击事件使许多台湾企业受害,尤其高科技制造业更是骇客集团觊觎的主要目标,近年攻击手法更演变成渗透潜伏再窃资加密,对企业双重勒索,造成双重打击。主动防御已经是势在必行的新思维,利用AI辅助监控,主动学习威胁情资,加强资安韧性中的事中侦测串联出异常活动或行为,才能在实际灾损产生前就阻断进一步攻击。另外,骇客在暗网中兜售外泄数据的事件也层出不穷,透过各方面情资来源、即使是暗网得到的任何蛛丝马迹也不能忽略,甚至可透过资讯的整合及AI的监控,达到事前预警的效果。
勤业众信联合会计师事务所风险谘询服务部执行??总经理陈威棋强调,目前资安议题已关系到企业永续经营的层面,企业资安韧性除了狭义的资安以外,还牵涉到了包含风险管理、保护、侦测、回应及灾害复原。
其中,侦测及回应层面为近年来企业中相对欠缺的部份,例如,资讯安全攻击事件无法於潜伏期间进行有效侦测及应对,企业需引入相当人力或导入相对应的解决方案,并整合内外各种来源的威胁情资,以在不同情境下应对潜在或已经发生当中的渗透攻击,避免连锁反应进而影响到营运持续,从组织、程序及技术面,全面性提升企业应变能量及缩短反应时间。
陈威棋表示:「资安的应用涉及组织各业务层面的运作,随着骇客攻击手法多变,具体且健全的资安策略绝对是确保企业提高业务绩效、强化和分散风险以达永续经营的重要原则。」