新冠疫情顛覆全球辦公室場景,遠距、混合辦公成為新常態,更便利的網路使用意味著駭客攻擊將更加無孔不入。 安碁資訊總經理吳乙南建議,除了加強員工資安意識外,透過新式SOC資訊安全監控中心,建立事前預防、事中監測、事後應變的完整資安防護,才能讓企業主對資安不再猶如芒刺在背。
端點成為入侵破口 遠距引發資安新危機
根據KPMG安侯建業聯合會計師事務所發表的《2021台灣CEO前瞻大調查》,在台灣CEO們心中最煩惱的五大風險中,「數位網路安全」以24%排名第二,過去五年來,數位網路安全風險一直都在前五大風險排行內,疫情爆發後,許多日常及日常工作與活動均轉往線上,也讓CEO們對於資訊安全更加關注。
全台客戶數最多、事件處理經驗最豐富的資安顧問與技術服務商安碁資訊總經理吳乙南指出,「遠距辦公後,資安風險大幅提高的關鍵就在於網路連結端點增加。」他進一步舉例來說,很多人在家會用自己的筆電透過加密網路連上公司內部網路,但問題就發生在最前端的家用AP上,一個家用AP可能同時連接著5、6個不同的設備,端點太多,意味著破口的機會也隨之大增。
防堵→監控→鑑識→復原 全方位資安防護
當數位轉型成為企業永續發展新顯學的同時,「資安韌性」也成為一體兩面的營運佈局重點。從駭客攻擊事件發生前就應開始準備,借助專業資安公司服務,對組織導入資安管理思維,同時針對內部進行弱點掃描、滲透測試等,以最新的資安標準,找出最容易被攻擊的破口加以防堵,改善企業的資安體質。
接下來則是透過智能資訊安全監控中心(SOC),進行全年無休、零時差的監測,並同步針對多元且複雜的巨量資料做分析,提早掌握駭客足跡。當駭客攻擊事件一發生,資安鑑識小組會立即進駐,進行深度數位鑑識、產出報告,並提供改善建議。
對此,安碁資訊擁有國內通過ISO 17025實驗室認證的SOC自建數位鑑識中心,並取得國際認證,讓鑑識結果可在國際上通過ISO規範的各實驗室間相互承認,面對跨國駭客集團的攻擊,提供更全面的防護。安碁資訊的SOC監控、滲透測試、弱點掃描、資安健檢及社交工具等,都取得2020年行政院技術服務中心評鑑的5A最高等級。
吳乙南強調,「彈性應變,快速回復」才能真正展現企業的數位韌性,因此,安碁資訊也佈局雲端資料中心,提供客戶將資料異地備援,爭取最短時間回復資料並重新啟動,讓資安服務更加完整。
安碁資訊布局完整的事前 事中 事後一條龍資安服務
吳乙南也提醒,「90%的駭客攻擊都是來自社交工程,『人』才是最難落實資安管理的一環」,駭客往往會利用目前備受矚目的重大事件、熱門話題或是個人日常活動偏愛的主題,例如線上理財、優惠券或娛樂等相關資訊為誘餌,獲取機敏資料,來突破個人、企業或政府的資安防護。
因此,強化組織內部成員的資安防護意識同樣重要。吳乙南也坦言,目前國內資安人才的缺口預估約2萬人,人力不足導致企業資安戰力薄弱。對此,安碁資訊也成立「安碁學苑」,開辦以實務應用為主軸的專業資安課程,課程主要分為管理與技術兩大類,測試通過後核發證照;同時也提供企業內部包班進行員工資安教育訓練,希望能快速補足國內資安人才缺口,以免讓駭客有機可乘。安碁資訊以事前、事中、事後的一條龍完整的資安解決方案,可成為企業建立組織資安韌性強而有力的合作夥伴。
