行政院日前公布政府年度資安稽核結果,直言坦誠許多部門機關在資安管理與技術上仍需再行強化,未確實落實資安管理可能難以應付資安風險。行政院資訊處處長趙培因也表示資安防護需多方下手,但最大的問題之一還是在「人」,如果承辦人員資安意識不足,很容易造成資安防護的缺口。
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬針對趙處長的說法表示贊同,他提及隨著行動網路越來越便利,背後帶來的資安隱憂更為明顯,如何多方強化資安防護,已經成為當務之急。
杜世鵬指出接下來要開通的4G等勢必會造成網路使用的一大躍進,但資安專家不厭其煩的提醒民眾,享受網路帶來方便的同時,也要強化資安意識就是因為洞悉背後可能產生的巨大風險,尤其是企業、組織大量且快速的引進新科技做為內部管理與資訊交流的工具時,只要稍有不慎便有可能造成資安漏洞,成為駭客APT攻擊的重大缺口。尤其是APT攻擊已成為企業資安攻擊主流時,只要稍有不慎,就有可能讓駭客趁機而入。他進一步舉例指出,以公司常見的交換檔案或是連結電腦充電來說,只要手機、平板電腦或是隨身碟等被植入惡意程式,一旦連結到公司電腦,哪怕沒有執行程式,惡意軟體都有可能自動啟動,造成內部機密檔案外流。但每個人的隨身裝置繁多,逐一管理既不符合使用習慣,也會造成企業過多成本負擔。
杜世鵬強調,「人」往往是資安管理上最複雜也最難掌握的管理課題,尤其當隨身裝置越來越多,甚至還有雲端存取的時候,該怎麼有效管理行動裝置的安全也不再是過去只要單一設備有加裝安全軟體就可以一勞永逸,全面性且及時更新的資安管理才能避免造成漏洞。此外,在APT式攻擊成為現今企業資安防護主流風險的時候,積極強化公司本身的資安防護網、階段性淘汰掉舊系統並定期更新程式,才能降低企業的資安風險。