多重身份驗證 資訊安全 網路攻擊 物聯網 微分段

網路安全再定義 多元手法強化防禦

2018-03-23
數位經濟或新興科技如物聯網將迫使企業必須面對更未知的經營風險。政府已經將資訊安全政策提升到國家級層次,資安即國安,全體總動員枕戈待命,準備對抗來自全球、大規模和未知的任何資安威脅。
誠如實體世界越來越龐大繁複的安全機制,數位時代產生的網路攻擊事件也逐年增加,攻擊手段和技術日益翻新,個人和企業往往防不勝防。數位經濟或新興科技如物聯網將迫使企業必須面對更未知的經營風險。政府已經將資訊安全政策提升到國家級層次,資安即國安,全體總動員枕戈待命,準備對抗來自全球、大規模和未知的任何資安威脅。

網路安全(Cyber Security)在世界經濟論壇發布的企業風險報告中,企業風險排行已經排入前十名。另外,參考市場調查研究機構Gartner報告,全球在資訊安全產品和服務的投資在2017年達864億美元,比2016年成長7%,但資料外洩所造成的損失成本遠遠超過這個數字;Forbes預測,在2019年前資料外洩成本將達2兆美元。

基本上,現有資安科技還是無法根本解決問題;資安產品不斷推陳出新,但網路攻擊技術也一直精進,企業網路遭受攻擊或資料外洩事件仍持續增加。知名隱私暨資訊管理研究機構Ponemon Institute指出,透過現有的安全模式要檢查出潛在資料外洩平均花費的時間為191天,確認事件(Incident)後進一步管控則要再66天的時間;也就是說,現有的安全模式聚焦「追蹤問題」(Chasing Bad),尋找事件、漏洞或發現惡意程式,像是大海撈針,曠日廢時。

現在正是轉型安全模式的時候!既然追蹤問題的模式持續讓各種攻擊手法得逞,透過多元的方法、縮小攻擊範圍的確保合法存取(Ensuring Good)模式,具體做法是提供合法用戶最低權限的使用原則,無論透過任何裝置存取公司系統或應用軟體,除了有授權的相關使用者可透過系統認證和存取外,未經授權的使用者將受到限制,藉此避免許多惡意攻擊或存取行為。新的安全模式包括三個層次:

1、利用安全基礎架構(Secure Infrastructure)支援應用程式,佈建最低權限管理環境。

2、整合的生態體系(Integrated Ecosystem):整合型的安全架構提供應用程式可視性,具有能快速並即時偵測威脅的功能,建立能有效開發和回應威脅的防禦環境。

3、網路衛生(Cyber Hygiene):持續加強網路衛生是降低資料外洩最有效的方法,也是確保合法存取的核心原則。由於網路環境千變萬化,網路衛生工作困難重重。建議可透過徹底執行最低權限的設定、微分段、加密、多重身分認證、修補程式等五大原則,加速企業從追蹤問題轉型到新的資料和應用安全保護工程。

VMware全球技術長Ray O'Farrell在出席去年美國眾議院監督委員會和政府改革委員會,針對「物聯網的網路安全」(Cybersecurity of the Internet of Things)主題提出看法時,他強調,全球並沒有一個單一技術或解決方案能減少網路外洩或IoT的安全疑慮,但推動「網路衛生」是政府和企業刻不容緩的任務,這個觀念不是最新,但卻是最基本、放諸四海皆準的安全原則。

<本文作者吳子強為台灣副總經理暨技術長>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!