近來網路資安議題再次獲得關注,試想線上會議在網路資安堪慮的環境下舉行,公司的商業機密和客戶個資不就一絲不掛嗎?隨著科技加速企業發展,也引來了更多網路資安威脅,小到釣魚郵件、木馬程式,大到 DDoS 攻擊,只要企業在線,網路資安就不得鬆懈。如何一邊開發商機,一邊做好網路資安抵禦危機,是所有企業必需兼顧的課題。
什麼是網路資安?從何時起網路資安變得重要?
1980 年代中期網路普及開始,防止電腦中毒就是最早的網路資安問題。 從 2000 年社群媒體開始一直到近年物聯網興起,萬物相連,代表萬物「可駭」,越是與網路接軌,就越是要把網路資安列入考量。
網路資安廣義來說是關乎企業 IT 系統所有安全問題,但某些企業已進入人事範疇,故網路資安可分為「軟體」和「人事」兩項說明:
網路資安軟體面
指的是為了能安全使用網路、保護線上資訊完整所做的任何措施,包括:
- 軟硬體整合能力
- 辨識各種威脅
- 防止威脅擴散或入侵
- 管理網路存取權限
網路資安人事面
網路資安絕不是 IT 部門的任務,每個員工在認知與行為上都應有網路資安的意識,可從 3A 落實:
- Authentication (認證):辨識使用者 (可以是人員或程式) 的身份。
- Authorization (授權):根據安全規定,判斷使用者是否有權限使用某項特定資源。
- (紀錄):鉅細彌遺地蒐集使用者與系統間互動的資料,以便日後管理分析用。
哪些技術可能危害網路資安?
原本以為要重新認識威脅網路資安的技術,但其實榜上有名的,竟然是協助企業科技轉型的當紅炸子雞!
物聯網
IDC 預估到了 2025 年全球將有 416億件連網裝置,產生資料量高達 79.4ZB (1 zb = 10 的 18 次方 TB ) ,密集度尤其以亞太地區最高。物聯網裝置裡的感測器、處理器和通訊硬體資訊安全性有限,向來令人擔憂。以醫療照護產業來看,血糖偵測器、智慧藥盒和胰島素幫浦等廣泛使用的物聯網裝置,要是有資安漏洞的話,不但病情隱私與健康相關指數曝光,甚至還會影響病患生命安危!
5G
5G 讓網速倍增,網路將更便利,同時也鼓勵企業上傳更多資料 —— 醫療單位收集更多個人健康資訊、自駕車紀錄每位駕駛的行車路線、智慧城市應用程式則可彙整每個使用者的日常生活細節……當網路成為個人生命延伸,公司企業、政府機關、網路供應商該怎麼合作確保網路資安,仍有許多未知數。
人工智慧
人工智慧不僅減輕傳統管理與行政上的負擔,還能利用大量數據洞察人為疏忽之處。資安團隊雖然搶先以人工智慧防止網路犯罪,但駭客同時也利用 AI 代勞,編寫出以目標企業背景為基礎、更具有說服力的釣魚活動,甚至發起更大、更複雜的網路攻擊。當人工智慧讓產業更有智能時,使用者動機一轉,潛力科技也可能化身企業大敵。
無人機
無人機能輕易接近目標拍照或攝影,更能非法進入機場、軍用地或其他禁區,引起多方疑慮。要是被有心人士利用,結合現有攻擊向量 (Threat Vector),無人機甚至能隔空擷取資料、切斷網路連線,變成高效恐怖的滲透工具。目前業界缺乏防範無人機的危機意識,希望透過資訊普及,大家能重視防範無人機的網路資安專業服務,協助企業降低相關風險。
網路資安對公司企業有哪些重大影響?
隨著網路犯罪日漸普遍,攻擊頻率與複雜度都在增加。根據《環球電訊社》2019 年的調查顯示,58% 的高階主管認為網路資安問題比火災、竊盜來得嚴重!不論公司規模或產業別,一旦遭受攻擊,財務與商譽的損失非同小可,網路資安的重要性不可不知。
延伸閱讀:雲端資安保全
網路資安對中小型企業的影響
中小型企業因為缺乏網路資安專門團隊,是最令網路罪犯垂涎的目標,一但遭受攻擊,需要很長的時間來恢復作業,甚至可能永遠無法運作!加上中小企業與大企業若有業務往來,當受害無法履行合約,還要吃上官司,得不償失。
網路資安對大型企業的影響
大型企業樹大招風,雖有充足的 IT 資源為網路資安把關,但 IT 人力也被綁死,必須花更多的時間監控、調查灰色警報,而其中多為誤報。在科技轉型的時代,大企業更積極以 5G、AI、物聯網等新科技突破傳統經營限制,如前段所言,新科技帶有潛在的網路資安顧慮,大量應用的同時,也可能將自己暴露在風險更高的環境中。
雲端資安守護神:遠傳 SOC
資安攻擊防不勝防,依規模不同,公司雲端資料每日都得承受百次到千萬次以上的網路攻擊,根據 iThomes《台灣資安大調查》數據顯示,能察覺攻擊並於一週內恢復系統運作的企業僅三成。因次與可靠資安夥伴共同精實防護監控,才是聰明有效的做法。如果您的公司 IT 資源與人力受限、雲端與資訊設備內擁有重要資料、客戶對網路資安要求近乎苛求,我們推薦您遠傳 SOC 服務。
當企業或組織的資安防護出現漏洞或被駭客入侵時,SOC (Security Operation Center) 資安監控中心能夠在第一時間得知情況,立即為資安事件做應變處理,降低損害。服務內容包括:
24×7 網路資安監控
對 DDoS 攻擊、疑似攻擊事件發出預警,同時監測內部是否有違反安全政策的存取行為。
網路資安建議
發現可疑網路活動時,第一時間告知客戶,並提供建議。
網路資安中文服務
掌握全球資安第一手消息,中文化後寄出警訊;中英文雙介面, 方便查詢。
網路資安分析報表
以季/月為單位,統計、分析攻擊來源、目標、事件,擬定長期資安政策。
遠傳 SOC 結合 IDC 機房,並提供 FW、IDS/IPS、AV 等防護設備,以專業的技術與經驗,讓企業雲端資產時時刻刻安置在高度安全的環境中。我們的服務擁有以下的優勢:
- 解決客戶資訊安全人才的不足
- 掌握即時的威脅狀態
- 快速及專業的威脅分析能力
- 清楚完整及附帶處置建議的威脅通報
- 主動協助資產管理者進行威脅處置之追蹤
- 落實威脅處置以降低資安風險
企業要打的不只商場的硬戰,還有與網路罪犯攻防的爛仗。只有一手握緊資安的盾牌抵禦、一手揮舞科技的利刃前進,才是求勝的不二法門。若您想更進一步瞭解或申請資安監控 SOC 服務,請點選我有興趣。
