專家傳真-為企業打造數位免疫系統
層出不窮的網路攻擊,以及政府推動「資安即國安」戰略,加上金管會明訂2022年底前,資本額達100億元、且屬台灣50指數成分的上市櫃公司,需設置資安長與專責單位;至2023年底,更進一步擴大納管門檻,將有多達1,367家企業需符合規範。企業應加速建立資安防護機制的腳步,完善法規遵循及合規管理,並強化數位韌性促進永續經營。
根據全球資訊安全業者Mandiant的調查,亞太區涉及勒索軟體的侵入行為,從2020年的12.5%增加到2021年的38%,顯示包含台灣在內的亞太區企業面臨越來越頻繁的網路資安威脅。
面對潛在網路攻擊與法遵風險,企業必須以雲端技術為基礎,建立數位免疫系統,以保障企業數位資產安全。特別是雲端服務供應商提供的規模經濟,正在改變所有在現今網路威脅環境下營運的企業其安全性機制。企業可以透過下列三項雲端策略,以實踐現代化、可擴充及高安全性的防護機制。
建置高資安強度的混合辦公環境
疫情加速企業落實混合辦公模式以維持生產力,加速了技術的改革及採用,但也分散員工與企業資產,擴大潛在受攻擊的範圍,並重新定義傳統的安全邊界。像是員工會透過個人與私人網路串聯多部裝置,這讓電子郵件、線上會議、訊息傳遞和協作工具成為網路攻擊的媒介之一。
而「零信任架構」可讓企業在享有高靈活性與彈性的同時,兼顧業務安全性,協助企業解決混合辦公模式下的潛在安全風險,並讓員工可在任何地方工作。
當企業逐漸熟悉混合辦公模式,必須融入經安全設計的雲端技術來翻新IT堆疊,藉此解決新興安全性難題。如此,企業就能有效降低或減輕網路威脅在混合辦公環境中的影響。
此外,無論企業規模大小,只要遷移至雲端原生的協作與通訊工具上,就能使用預設的防護機制,讓整個生態系統和資訊處理生命週期中的所有階段都安全無虞。舉例來說,無論員工位於何處,修補程式都會自動執行,另外也能實施全面性的監控功能來確保程式照常運作。
導入雲端創新應用
為確保未來的安全性、韌性和靈活性,包含企業、政府、專業服務、關鍵基礎設施等所有組織都在網路安全方面進行了相當可觀的投資。
雲端服務供應商可以為企業提供符合成本效益的方法,大規模滿足企業的網路安全需求。而企業與雲端服務供應商合作,將得以使用持續改善的安全防護功能,以利整合多項解決方案。此外,企業也能獲取完善安全防護措施所需的策略指導與專業知識。根據我們觀察,雲端服務供應商持續改善安全防護機制的速度,遠勝地端部署基礎架構可達到的程度。
企業必須善加分配安全防護措施的所有權,以確保商業環境的安全性及運作秩序。
雲端服務供應商可協助企業內部團隊,專心處理策略性和創新專案,進而推動核心商業發展,並提供必要的專業知識,方便企業管理安全防護機制、控制選項和數位韌性。
在全球安全性威脅下保持警戒
根據市調機構Gartner調查,已有高達66%的資訊長表示將提升對網路和資訊安全的投資,而雲端服務供應商能深入洞察、分析全球威脅情勢,並瞭解不斷演變的手段,更能運用專業的網路安全知識和持續進化的策略,來落實特定的防護機制,消弭針對企業威脅風險。
雲端服務供應商透過與企業的資安團隊合作,進而掌握企業特定的安全需求後,便能強化平台的安全性並提供新功能。以企業的意見回饋作為調整平台方針的協作模式,將能鑑別解決方案的類型,並廣泛用於所有安全防護機制的全面改善,進而提升全球企業營運的安全性。
此外,不論企業內部資源的多寡,企業都能取得雲端服務供應商所有的安全防護功能更新內容,藉此保護網路、系統和資料。這也是充分運用雲端技術為企業打造全球數位免疫系統的方式之一。
由於網路犯罪步步逼進,速度可能會超過企業資安團隊的運作及其預算。但當企業與雲端服務供應商展開策略合作,導入富有韌性的數位免疫系統,並採用可加速意見回饋的循環,將能減輕網路威脅風險。基於雲端技術打造的完整網路安全策略,將能協助企業做好準備,並取得靈活且可擴充的安全性解決方案。