• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

資安事件頻傳 業者提零信任防護架構

本文共834字

聯合報 記者賴昭穎/台北即時報導

遠距工作、萬物上網、上雲,已經是現代企業的經營常態,而透過網路、App即時轉帳的金融科技也增進了生活上的便利,但愈快速的網路生活,就需要強度更高的資安防護。安佩科技共同創辦人兼執行長謝崇耀表示,透過零信任資安架構(Zero Trust Architecture,ZTA),將資料區隔出不同防護等級,並可依照使用者的身份進行不同的行為授權,「確保你只能看到你該看到的部分」,在使用權限上進行區隔後,企業受到攻擊的層面就會減少且降低損失。

資安外洩影響有多大?台杉投資總經理翁嘉盛表示,台灣產業作為全球供應鏈的重要基地,所掌握的客戶關鍵資料一旦被駭,其嚴重的程度可說是會「動搖國本」。多數企業其實都已建置資安防護,但面對更多的雲端應用及更具有惡意行為的駭客攻擊時,企業的資安也需要升級。台杉投資近日投資的安佩科技提供的零信任資安架構,即為新世代的資安防護方案。

推薦

台杉投資水牛五號科技基金近日完成投資的美商安佩科技公司(Appaegis Inc.)共同創辦人兼執行長謝崇耀表示,零信任指的就是完全不信任、全都要驗證的概念。現在企業使用的防火牆、VPN是將公司內網以加密方式區隔外部使用者,但只要駭客一突破防火牆或是公司現職人員利用VPN進入內網,則公司的資訊就全都曝露;員工在遠距工作時透過防護力弱的家用網路進入公司內網,間接也會造成公司資安的風險。零信任的運作則是將資料區隔出不同防護等級,並可依照使用者的身份進行不同的行為授權,「確保你只能看到你該看到的部分」,在使用權限上進行區隔後,企業受到攻擊的層面就會減少且降低損失。

謝崇耀說,資安防護有兩種,一種是被動式的補破網,亦即遭受到資安攻擊後的修補措施,但這不但永遠補不完,嚴重的駭客攻擊更會直接影響客戶對公司的信賴;另一種是建置系統化的新防護,但多數企業可能考量資安人力或技術性的不足,導致資安僅能維持在最低度的防護。而系統化的資安防護,就是要在第一步就將攻擊阻絕於企業網路架構之外,並且串接起企業所應用的雲端的資安功能。

全球不時傳出資安事件,如何強化資安防護成為企業界關切議題。美聯社
全球不時傳出資安事件,如何強化資安防護成為企業界關切議題。美聯社

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
強調與北市府態度一致 富邦金總座:負責到底 沒輸不起
下一篇
純網銀首例!LINE Bank董事會通過減增資案 資本額將提高到150億

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!