• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

資安防火牆/居家辦公防駭 部署安全機制

本文共1167字

經濟日報 施立成(微軟全球助理法務長及台灣微軟公共暨法律事務部總經理)

全台持續嚴守防疫措施中,企業依據中央政府的企業防疫指引進行分流辦公或是居家辦公,在此提醒企業主,員工居家辦公很可能是駭客伺機而動、發送釣魚郵件或勒索軟體攻擊瞄準的時機,網路攻擊手法也轉趨複雜且擴大規模。

微軟釋出一項最新Microsoft Defender遙測數據,過去18個月,台灣的惡意軟體遭遇率增加了16%,其中,勒索軟體遭遇率更增加了407%,上升程度在亞太地區15個市場中的位居第五名,可見台灣企業所受到的網路攻擊威脅持續上升中。

在混合辦公成為新常態之際,資安環境的維護也變得更加的複雜,再加上台灣跟其他亞太區一樣,都是以中小型企業為主,我們觀察到許多中小企業較缺乏專業IT人員及完善的安全防護系統,因此導致台灣在此情況下更容易受到網路攻擊的威脅與侵害。

因此,我們認為各企業需要採用更多工具以及建立對網路攻擊的防禦,讓員工可以安全無虞的居家辦公。

去年,微軟成功攔截了超過300億封具病毒威脅的電子郵件;在全球走入混合辦公的新常態、台灣也由於疫情嚴峻的影響,而讓遠距工作更普及的現況,我們提出四項科技指引,再次鼓勵企業應積極部署遠距工作的資安機制,協助員工成功轉移至混合辦公模式,避免受到網路攻擊。

首先,企業必須善用既有的資安防護工具。

由最近的網路攻擊可見,竊取使用者身分未來必定成為駭客攻擊的主要目標,因此當企業欲建立防禦系統時,首要任務便是盤點及檢查現有工具的安全性。

以多重身分驗證工具為例,儘管微軟所有商務使用者都能免費啟動多重要素驗證,但數據顯示僅18%的使用者啟動相關功能。  

接者,建立「零信任」資安思維已不再是一種選擇,而是企業的新基本要務。

當企業預先假設網路可能出現漏洞,並因此提供最低限度的資訊存取權限,反而讓員工在使用網路時具有充分的靈活性和自由。我們也推出新的「零信任成熟度評定工具」,幫助企業了解目前資安健康狀態及擬定未來方向。

再者,企業應善用雲端內強大的網路安全系統。微軟智慧資安協會最新調查顯示,90%合作夥伴的客戶因疫情加快了遷移到雲端的計畫,微軟也預計雲端應用將於未來6至12個月內快速增長。

強大的雲端可提供的網路安全級別是多數企業無法單獨建立的,以Nobelium事件為例,我們發現企業內部環境遭駭客利用,造成大量裝置被植入後門及惡意程式。而雲端服務因為有隨時管理應用程式存取並檢測高風險行為等特性,可大幅降低並避免本地部署環境被駭客入侵的風險。

最後,企業應思考資安人才培育,注重團隊多樣性並加強員工的資安技能培訓。

全世界包括台灣現正面臨兩大問題:一是網路安全專業人員的短缺,二是團隊內部缺乏多樣性,在疫情後的新常態中,駭客勢必會更積極的發掘這些弱點並加以利用,唯有透過知識傳授及培育未來人才,才可改善現況。

企業必須建立多元化的團隊,以反映世界各地不同的觀點,從而應對當今網路安全及隱私的挑戰。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!