駭客攻擊加劇 所羅門助力資安防護
資安不僅猖崛於IT領域,隨著IIoT通訊標準化,IT人也看得懂OT的通訊結構,以前針對IT的駭客攻擊直接套裝為對OT的攻擊手法,再加上網路化蓬勃,更波及生產製造甚至工安。面對製造業資安事件頻傳,所羅門作為工控專家,今向資安破口發出戰帖,進一步協助客戶全面性且安全地進行資料傳輸。
所羅門自動化事業部資安解決方案經理楊智盛表示,國家標準暨技術研究院NIST CSF2024年2月針對對OT領域如何進行資安防護公布指南,所羅門制定的因應方法,從底層更新防火牆,並找OT夥伴進行緊急管制、風險處理、資產盤點,以及遇到情況的事件處理、災難回復,提供一條龍的解決方案及維護。
經濟部產發署針對企業資安進行人員提升的輔助,根據經管會2022年公布的規定,所羅門不僅設立資安長及兩名以上資安專責人員,並專門針對資安工控架構的部分,安排人員上課取得授證。楊智盛指出,疫情期間遠端工作,加速通訊標準化對OT影響的關注,客戶不了解駭客攻擊OT的操作環境,曝露於高度網路風險而不自知,所羅門從工程師到業務都具備資安意識,正積極幫助客戶了解並意識到所面臨的風險。
由於政府在油氣水電等八大領域推動資安,所羅門也在相關領域做出成績,從鐵路工程的硬體導入推廣,到今年在水資源領域的發展,目前均有成效,也會是未來深化推廣的方向。楊智盛說,資安講究如何減緩風險帶來的影響性,各個行業有不同需求,所羅門以客製化方式為客戶解決技術性問題。
台灣以中小企業為主,但楊智盛觀察很多中小企業還沒有資安意識,連最簡單的人員管制、每個人設置專屬帳號都沒有做到,而這屬於美國OWASP Top 10公布的資安漏洞之一。
根據資安業者2024年11月公布的最新數據,2024年第三季台灣平均每周遭受網路攻擊4,129次,居亞太地區之首。雖然經管會要求上市櫃公司設立資安長踏出第一步,但中小企業中還有很多隱性冠軍尤其需要建立防線,所羅門呼籲政府「應對中小企業資安推廣方面進行補助」,例如一些公司購買進口設備需要聯網,希望遠端進行機台設備維護,而聯網就有資安風險。相關方面的需求未來會更多,所羅門預計明年資安的業績會有翻倍性成長。
更多工商時報報導
環球晶明年產能翻倍跳
豪宅、第三戶房貸 調高利率地板價
看好經濟復甦不受疫情影響 澳洲央行最快明年2月 QE退場
