2024 年
2024-01-29
2024 資安趨勢展望:落實資安治理、零信任並貫徹數位韌性
PM 部門經理 賴濬倩
2023 趨勢回顧,2024 整體資安展望與方向
回顧剛結束的 2023 年,資安威脅仍舊層出不窮,勒索軟體、供應鏈攻擊、零日漏洞等事件頻傳,對企業的營運造成重大影響。尤其台灣是全球科技供應鏈的重要據點,這也讓台灣成為駭客集中攻擊的區域。根據網路資安公司 Fortinet 的統計,2023 上半年亞太地區共偵測到四千億次以上的惡意威脅,其中,台灣占比就高達 55%,居亞太之冠。這些攻擊都造成了企業及整體經濟莫大的損失。例如,中華汽車遭勒索軟體攻擊,導致部分生產線停工;台灣微笑單車遭網路攻擊,導致約 2.1 萬會員交易資料外洩。而就在本月,鴻海旗下半導體設備廠京鼎、精密機械廠恩德也先後遭到駭客網路攻擊。2024 年,資安威脅無疑將持續加劇,除了由國家政策將整體資安的環境整備地更好之外,企業也應採取更積極的措施來防範資安威脅。
由零信任開始落實資安治理,資安長為企業重要角色
去年,在「善用智慧前瞻科技、主動抵禦潛在威脅」的政策推動下,數位發展部監督的行政法人國家資通安全研究院(以下簡稱:資安院)也預計陸續完成 20 個資安 A 級機關導入零信任機制,包括經濟部、勞保局、公路局等,今年底更計畫將掌有全國人民個資的 47 個資安 A 級機關全數導入零信任架構。另外,除了 A 級政府機關,國內的各大企業在政府補助計畫及資服廠商的推動下,也有許多電商、製造業單位陸續開始著手零信任架構的建置。
零信任架構的概念強調「永不信任,持續驗證」,也提醒資安是一項循序漸進的過程,無法一步到位。企業需要不斷因應外在威脅或內部環境的變化,調整資安措施。近年來,一般企業也逐漸意識到這樣的資安觀念,不再以築起壁壘防火牆為唯一防護手段。這也顯示企業內部的「資安治理」逐漸被重視與成型。
資安治理是指企業在資安方面制定的政策、流程和程序。完善的資安治理可以幫助企業建立全面的資安框架,有效防範和應對資安威脅。
資安治理的核心包括以下幾個方面:
● 資安策略:資安策略是企業資安治理的基礎,明確了企業的資安目標和方向。
● 資安組織:資安組織負責制定和執行資安政策,並對資安工作的有效性進行監督,如企業內部的資訊部門或是資安長、資安專職人員等。
● 資安流程和程序:資安流程和程序是資安治理的具體措施,例如資安事件應急措施、資安風險管理程序等。
資安治理是企業保護數據安全、提升競爭力的重要戰略,亦需要企業高層的高度重視和支持。通過建立完善的安全策略、識別並管理安全風險、提高營運效率等方式,才能為企業提供全方位的安全保障。
完善資安治理以達到數位韌性,確保企業營運不中斷
透過落實資安治理,企業無論是外在環境因素,如天災、疫情,或是面臨資安攻擊所造成的威脅時,都能照訂定的流程及步驟快速恢復正常運行。而這樣的應變能力,即是數位韌性的展現,也是企業具競爭力的象徵,並可逐步邁向企業永續經營。
企業提升數位韌性,我們建議從以下幾個方面入手:
● 完善的資安治理:完善的資安治理可以幫助企業建立有效的資安防護措施,降低資安事件的發生機率。
● 有效的資安事件處理:有效的資安事件處理措施可以幫助企業在事件發生後快速恢復正常運作。
● 充足備援方案:若無法透過現有的機制來挽救目前的系統,導致企業無法營運,最好的方式即是事先安排備援的措施,或尋求可短期切換、租賃使用的系統。
資安攻擊日益嚴峻,企業唯有積極落實資安治理、建置零信任架構、並提升數位韌性,才能有效防範威脅,確保企業營運不中斷。Openfind 擁有 20 多年的資安經驗,身為國內資深的資安解決方案提供商,各產品皆能與政府驗證核可的零信任解決方案提供商(如全景、微軟)進行整合,並且各產品在功能開發面也落實零信任精神,包含身分認證(2FA、無密碼登入等)、裝置認證(裝置登入紀錄等)和信任推斷(異常登入警示、登入失敗紀錄等)。
在資安治理方面,Openfind 擁有符合國安等級的功能與建置經驗,我們提供企業資安管理人員可遵循的 Mail2000 政府組態基準(GCB)列表,於系統管理上既能參考最佳的系統參數設定,又可符合各機關單位的法規需求;MailGates APT 進階威脅防護、BEC 郵件詐騙防護,也可防範一般使用者遭受社交工程攻擊,進而早先一步阻斷可能影響系統維運或造成企業經營的危機。
另外,Openfind 亦提供多項的備援措施、災難復原、MailBase 郵件歸檔解決方案等,除了日常協助企業歸檔資料外,在企業無法自立恢復正常運行時,也能提供備援切換,陪同企業渡過難關,達到數位韌性。2024 年資安威脅仍將加劇,Openfind 將持續秉持專業、創新的精神,為企業提供最全方位的資安解決方案,協助企業打造更具競爭力且可永續經營的未來。