中華資安國際提出「常見 5 種資安漏洞」,守護企業須建立「紅藍紫隊」思維

贊助專題 Supported By

評論
Photo Credit:TNL Brand Studio
Photo Credit:TNL Brand Studio
評論

數位轉型議題正熱,搭配上緊接而來的 5G 時代、AI 應用,全球企業都想在這波轉型中抓住機會、過彎超車。尤其是最先實現轉型的商業場景,如工業物聯網、自駕車、虛擬娛樂應用等,更是大家摩拳擦掌等候應戰的新舞台。

但是,在網路更加快速、新科技更加智慧、虛擬化更加普遍的趨勢下,仍存在著一個不可忽視的隱憂──那就是「資訊安全」。

想像一下,當一間企業的業務有 80% 以上需要仰賴通網設備,或是如同純網銀這樣全面倚賴網路的商業模式,只要一受到惡意的網路攻擊,就可能產生巨大的損失,甚至影響到整體社會安全。

DSC_8829_batch
Photo Credit:TNL Brand Studio/中華資安國際總經理洪進福

根據知名產業公司 Frost & Sullivan 在 2018 年 5 月公布的研究報告,光是 2017 年,台灣因為資安威脅造成的損失即高達新台幣 8100 億元,幾乎等同全國 5% GDP。甚至就連台灣科技龍頭台積電,也曾在 2018 年時發生產線中毒大當機,短短兩天就蒸發了 52 億,引發了大家對資安的關注。

擁有多年資訊安全防禦經驗的中華資安國際,是台灣目前唯一可以提供一站式整合服務方案,並從網路機房端為企業進行資安防護的企業;總經理洪進福表示,在這波數位轉型下,無論是政府或企業都是希望藉由新科技帶來更智慧、自動化與效率的產出。

「在新科技的出現下,伴隨而來的就是駭客與網軍的威脅,只要有需求、就會有缺口。」

也因為如此,他強調,資安將是未來企業競爭力的一環,唯有安全的資安管理,才能迎戰數位轉型新時代。

不只金錢損失,資安也影響人身安全

在多數情形下,資安所造成的損失都與金錢相關,或是營運中斷、導致企業競爭力下降等。例如常見的「阻斷服務攻擊(DDoS)」,可能讓電商網站癱瘓、無法順利運作;或是 2017 年令人聞風喪膽的勒索病毒「WannaCry」,也可能對工廠產線惡意加密、直接讓生產停擺,進而要求企業支付贖金;又或者是駭客竊取企業智慧財產或營業秘密,導致企業競爭力下降。

DSC_8887_batch
Photo Credit:TNL Brand Studio/中華資安國際副總游峯鵬

除此之外,資安的漏洞也可能影響到社會的安全。

「萬一國家的重要基礎建設,像是通網的醫療設備、無人機、無人車等遭受到惡意攻擊,危害的就不只是金錢或競爭力,而是直接衝擊我們的生命安全。」洪進福說。

不可不慎!最常見的 5 種資安漏洞  

在我們迎接數位轉型的同時,為了要避免資安漏洞造成企業損失,首先必須了解最容易發生問題的地方在哪裡,才能夠加以防範。根據洪進福的經驗指出,企業最常出現資安漏洞的地方有 5 處:

1. 網路缺口:「有接口,就有缺口。」只要連上網路,就讓威脅有機會入侵公司內部。

2. 系統漏洞:公司使用的系統可能具有漏洞。可以透過紅隊(Red team)的檢測,對系統進行模擬入侵攻擊、找出需要填補的漏洞。

3. 網站、應用端漏洞:凡是有對外公開的資訊、或是提供上載服務,甚至是 Email,都讓駭客有機會直入家門。

4. 人員漏洞:有人的地方就會有安全缺口,因此要加強員工的資安思維,不要隨意點開惡意信件或隨意使用隨身碟等。

5. 供應鏈漏洞:這是許多企業忽略的關鍵。如果公司的上下游沒有做好資安,而讓惡意病毒透過交貨或交流時進入公司內部,就會造成巨大損失。

DSC_8981_batch
Photo Credit:TNL Brand Studio

建立紅藍紫隊思維,守護企業命脈

既然知道常見的資安漏洞,那麼作為企業,究竟應該如何建立起完善的防備、守護企業資產,並且順利迎接數位轉型?

洪進福表示,資安可分為「紅、藍、紫」三隊,紅隊是站在「不知攻、焉知防」的角度,以道德駭客的方式找出企業自身漏洞;藍隊是以守備概念,在企業管理制度、技術框架與人員訓練上進行強化;而紫隊則是站在監控的角度,全面改善公司內部的資安管理進程。因此,企業應建立三色檢測思維,以守護企業命脈。

不過,中華資安國際副總游峯鵬也提出:目前企業面臨的困境在於企業資源,由於台灣多半是中小型企業,很難在有限資源下建立完整的資安團隊。然而,企業仍可以透過整合外部資安服務與內部人員管理,建立強固的防禦邊界、守護企業珍貴的資產與商業命脈。


評論