文/劉虹君
網際網路和物聯網的興起,讓雲端服務和第三方平台逐漸成為「個人」以及「企業」最重要的工具之一。當雲端工作成為主流,擁有龐大用戶帳號的網路平台或雲端空間,最容易成為駭客鎖定的目標。一但雲端服務遭到入侵,資料遭到竊取以致於商業機密外洩,對企業的傷害非同小可。
由於駭客是動態的,無法捉摸,企業應具備「全面防禦、縱深防禦」觀念,掌握「三階段」,事前、事中、事後的防禦原則並同時進行部署、防禦與應對。
例如在處理網路問題時就想到終端(Endpoint)及雲端(Cloud)該如何相應部署以及後續維運管理,透過有效整合進行資安全面部署。除此,不單只著重於遭受攻擊後的防禦作法,更必須在攻擊進行中判斷情勢,從而在攻擊結束後快速掌握感染路徑、區域,以及我方修復能力,最後進行損失清點。
勒索軟體防禦 首重End to End整合及有效區域聯防
近年來肆虐的資安威脅,勒索軟體所造成的危害不容忽視。勒索軟體的感染機制是惡意程式透過某種途徑入侵受害者電腦,搜尋檔案並加密,使其無法被讀取,受害者必須付款取得加密鑰使方能恢復運作。而現今的勒索軟體則更難防禦,透過電子郵件夾帶惡意程式或釣魚網站鏈結,或使用者不小心下載了惡意程式導致感染。一旦遭駭,所要付出的代價更高。企業如何進行全面部署防禦與應對顯得更加重要。
面對資安威脅 企業的安全營運管理從「人」開始
隨著虛擬世界中的威脅急遽增加,企業的盲點在於往往用95%時間與精力來處理發生機率只有5%的低度威脅,反而忽視有針對性的社交網路攻擊或釣魚、木馬程式等「高級威脅」。因此企業在面對威脅時,應建構資安管理思維,並提升對情境的感知能力。未來的資安營運管理生態,分為「人才培養」、「資料監控」以及「威脅情報應用」三大層面。資安的根本和攻防都在於「人」,因此關鍵首在防禦人才的養成,包含技術與執行流程規劃,以及行業間的聯防、與業務合作夥伴建立關係都是首要之務。
在大數據(Big Data)時代下,資訊的監控與維運十分重要,而一般業務、網路工具與控制手段、檢測與分析資安事件、安全指標的設定與調整,都是資安運作實際面臨的課題。因此如何在面對威脅後,分析並產生自主性情報,再將情報分享給業界,才是資安運作該有的思維模式。
掌握資安六大原則 臨危不亂
一、企業宣導,資安觀念全體一致:與管理階層溝通,讓其認知到這是場數位軍備競賽
二、監測目標釐清:建立監測機制,讓企業知道要尋找或監控的內容與方向
三、更新IT架構:將早期網路安全分區觀念,轉換為真正商務應用功能取向,藉此重新設計企業IT架構
四、加強人才培養:快速培訓IT人員理解資安攻防手段與知識
五、落實存取控制:最高權限管理者的存取必須控制
六、情報分享串連:在行業間分享與轉換情報,成為企業間安全戰略的基石,彼此受惠
以上,資安觀念的建立與落實,加以輔助資安架構的解決方案,企業在多變的雲端世界中,就能透過絕佳的偵測、監控能力及情資強化防禦措施建立資安防護傘,達到最堅固有效的資安防護。