擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。
曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出,遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題,建議可從三大方向著手。
辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS查詢管控,及當地同性質行業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等,同時是NEITHNET擅長的資安領域。
針對多系統同帳號問題,除了強迫員工採用不同帳號、密碼,也可搭配二次驗證、Passkey等機制,減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更,並落實停用或刪除離職員工帳號,均有助於降低資安事件的機率。
此外,一旦企業爆發資安事件時,應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略,且平時就建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。林岳鋒解釋,當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大損失。而這也代表既有資安機制有不足之處,可作為改進參考。
而建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式,也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作,則有助於減少員工點選惡意連結的機率,從根本杜絕威脅入侵的機率。