全世界都正面對數位轉型浪潮,台灣企業為取得領先與強化競爭力,更仰賴雲端技術、進化開發流程與 OT 聯網,以追求營運效率及更高的生產力 。
全球網路資安解決方案領導廠商趨勢科技觀察,今年因疫情衝擊,加速台灣企業在數位轉型的進程,越來越多企業將重要營運基礎轉向雲端,或是在 OT 環境中推動自動化智慧製造,同時5G的發展也串連物聯網創新應用的更多可能性。在數位轉型的過程中,IT架構環境將從封閉到開放,伴隨而來的資安疑慮將更為複雜,也會成為企業的資安隱憂。
趨勢科技在今年共同主辦的CYBERSEC 2020台灣資安大會中呼籲,企業在數位轉型過程中,不能只仰賴單一型態的資安防護與管理,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊手法,趨勢科技建議企業應具備洞察全球威脅趨勢的敏感度,於內提升資安威脅能見度、對外共享威脅情報,讓資訊化為資安防護行動的助力,制定有效的防護策略。
既有資安風險仍在 疫情加速新形態威脅產生
在萬物聯網的時代下,企業逐漸將資料移轉至雲端,雲端上儲存的企業資料是駭客眼中的肥羊,駭客會鎖定組態設定錯誤或管理不當的雲端環境發動攻擊,導致企業重要資料外洩的機會大增。此外,已知漏洞仍舊是駭客的熱門攻擊目標,一旦漏洞沒有加以修補,如前陣子各大廠商紛紛爆出史稱「七月浩劫」遠端程式碼的重大漏洞註1,便容易成為駭客攻擊企業的破口。
企業除了面對既有的資安威脅,更需要當心新形態更快速的威脅變化,今年不論國內外皆發生目標式勒索病毒攻擊的重大資安事件,也有不少台灣企業受此波攻擊影響,遭受駭客入侵並取得重要電腦的掌控權。企業須留意的是勒索病毒現今已發展出入侵裝置時加裝虛擬機器 (Virtual Machine) 以躲避防毒軟體偵測的新手法,更加劇企業及資安廠商在防範及事件回應上的困難。如今伴隨著全球因應5G時代來臨的各項技術快速發展,台灣今年在5G應用也正式鳴槍起跑,不論是5G的核心網路架構、企業專網及工業物聯網等應用,5G網路在各式應用場景下將面臨截然不同的資安挑戰,5G不僅扮演企業數位轉型的關鍵角色,也為企業帶來越趨複雜的資安管理議題。
趨勢科技建議企業善用外部情資與內部跨維度偵測資訊 掌握良機快速反應
趨勢科技全球核心技術部資深協理張裕敏表示:「面對多變的資安威脅態勢,即使我們無法百分之百預測未來,但是可以預先做好準備 ! 建議企業善用全球各區域的網路威脅情資網,快速掌握攻擊特徵、攻擊技巧、受害範圍等資訊,未來當資安預警或事件發生時,可以快速反應,把握及時處理的良機。」
趨勢科技建議企業務必搜集並掌握內部跨維度的偵測資訊,外部情資輔助,以利掌握最新的企業資安威脅動態。一旦確認發生資安危機,情資將協助企業資安管理人員在最快的時限下,提供一套應對步驟去追蹤有問題的裝置、如何修補、轉移風險的方法與修補時程等,協助企業快速從威脅中復原,也可為未來佈建更完善的資訊安全配套措施的重要參考。
趨勢科技將於8月11日正式展開、為期兩天的台灣資安大會中,展出企業資安三大主軸,提出 Cloud One 全方位雲端防護平台、TXOne 高適用性工控安全防禦架構、以及 Managed XDR 全面威脅偵測回應與專家託管服務,讓企業在數位轉型的過程中,不論位於何種情境下,都能找到對應所需的資安防護。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!