安碁資訊談企業資安防護佈建:及早因應,才能將災損降到最低
文 /安碁資訊 天下整合傳播部企劃製作
7 月中微軟 Windows 系統大當機,全球各地紛紛傳出災情,不只造成機場航班無法起降,電視與電台不能播送,IT 公司與銀行業也一度無法運作。受到這次全球大當機牽連的,還有偶像韓星 IU,正要飛美國巡演的她,班機被取消,必須驅車 10 個小時,才能趕上演唱會。
正當大家以為這場資安風波已經結束,國內製造業大廠頻傳遭到駭客攻擊,雖然資安已經不是什麼新鮮的話題,但接二連三的資安事故,讓企業再度正視資安防護與數位韌性的重要性。目前企業在資安上遇到哪些痛點跟缺漏,又該如何成功防止駭客攻擊?要如何部署資安防護,才能擺脫這一類的夢魘?
危機無所不在,不可能有零資安環境
微軟大當機事故後,駭客伺機針對想解決問題的用戶進行網路釣魚、散布惡意程式等攻擊,暴露企業在資安防護面臨更多風險。國內資安龍頭安碁資訊總經理吳乙南指出,「每個企業必定會有資安問題,不可能在數位環境是沒有資安攻擊的。」「零資安事件」是不可能存在的,如同現實生活中,不可能完全沒有任何病毒,只要有駭客的存在,就有資安,「有需求就有解方,因此事前做好資安防禦,對企業治理來說,非常重要。」吳乙南強調。
吳乙南進一步指出,這幾年台灣在談企業韌性,不少企業沒有碰上資安事件,多以願賭服輸心態應對,「沒有真正痛過,不會注意到資訊安全的重要性。但是資安或是所謂的系統可靠性,其實也是企業韌性的一環。」他認為,從公司治理角度來看,如果輕忽資訊安全的防護,風險是相當高的。他舉金融服務業為例,資訊安全維運中心(SOC)必須 7 X 24 小時維運,如果沒有持續監控,很難得知是否被駭客登入,或是被惡意程式植入,畢竟道高一尺魔高一丈,企業要做好資安,還是需要專業的資訊安全服務廠商把關。
安碁資訊總經理吳乙南受邀至聽天下 Podcast《創新突圍》節目,分享企業資安防護議題
縱深防禦安全架構,才能阻斷駭客攻擊
正因資安是企業展現社會責任的重要一環,攸關公司品牌與產品信譽,也是客戶及社會信賴品牌的誠信關鍵,為了強化上市櫃公司資安管理,金管會明定上市櫃公司只要發生重大資安事件,不管是否涉及核心系統,都要發布重訊,官網遭駭,遭受到 DDOS 攻擊,或是個資外洩,也不例外。
面臨網路威脅不斷升級,不少企業以為只要設立防火牆,建立駭客黑名單,就可以一勞永逸,其實資安防禦牽涉面向廣泛,以政府層級來說,重點在於國家關鍵基礎建設或全民個資是否外洩,金融業則擔心交易是否被篡改,製造業則是害怕駭客入侵或勒索攻擊,導致營運或生產線中斷。因此目前資安防禦可分為事前資安檢測,事中監控及演練,以及事後的鑑識,以及發生攻擊後資料備份與備援機制的啟動。
資安防護無法做到 100%,目前多採取防守方式,事前針對客戶弱點進行補強,包括 IT 系統部署、防火牆設定到資料庫安全等來佈建縱深防禦的安全架構,「能夠及早發現、及早預防資安弱點,就能夠將災損降到最低。」吳乙南表示,駭客攻擊通常要觸發規則,才會通報客戶,而資安佈署牽涉到企業規模大小,必須仰賴專業的資安公司進行規劃,其中通報精準率、資安判別、是否有完整災難備援計畫、情資蒐集、主動通知客戶,考驗著資安公司的專業能力。
精準掌握情資,SOC 主動通報
目前,安碁資訊有近 300 多名工程師,單月累積 4,000 億筆監控資料的龐大數據,通報準確率高達 95% ~ 99%,近 20 年來客戶續約率高達九成,市占率近六成以上。3 年前,安碁資訊成立安碁學苑,提供企業內部人才培訓、開辦資安專業客製課程等服務,加上自家的智能資安監控中心(Intelligent SOC)提供 7 X 24 監控維運管理不中斷,運用 AI 智能將入侵異常行為納入監控,主動提供客戶黑名單,近年更在東南亞逐步建立區域性聯防中心,運用蒐集的跨國情資,讓安碁資訊結合 AI 創新技術,持續精實協助企業資安防護的服務價值競爭能力,配合政府推動資安即國安的戰略目標。
此外,安碁資訊負責國家重大關鍵基礎包括水利、交通、能源,還有金融等情資蒐集,擁有全台最多 SOC 客戶數,掌握愈多情資,就能越早因應,以目前與駭客分秒必爭的競爭態勢,安碁資訊以創新技術與專業服務取勝,都是受到客戶青睞的關鍵。