• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

親愛的用戶 您好:

謝謝您一直以來的支持及勉勵,是我們最珍視的優質會員。

經濟日報網全新改版,推出「數位訂閱」服務,特別獻上專屬4折優惠。

期許更多具脈絡的深度內容,為您梳理碎片化的財經資訊。

下次再說

資安防火牆/原生安全策略 建構資訊防護網

本文共1154字

經濟日報 陳學智

新冠疫情蔓延以來,加速轉型進程、實施遠距辦公成為企業新顯學。若去年疫情爆發初期是考驗企業的「應變」能力,今年4月以來台灣的疫情發展,則測試企業導入數位科技的「長期抗戰」能力,以維持業務不中斷、提升競爭力,並打造永續穩固根基。

企業實施遠距辦公時,常見的情境是員工使用個人裝置,透過家用網路連接到公司內網,使得資安運營(SecOps)團隊難以即時掌握企業內部龐大的IT架構狀況,設備與裝置因此更直接面對資安威脅。此外,企業若以「原生安全」做為IT策略核心,將安全機制內建於企業基礎架構,可藉由全面且有效率的方式抵抗惡意入侵,從根本強化企業的資安防護能力。

推薦

此外,隨著混合式工作型態的員工持續增加,始終驗證、永不信任為原則的「零信任」策略打造數位工作空間也逐漸成為顯學,透過以SaaS為基礎的安全軟體即時分析安全事件、有條件地存取應用程式、現代化的管理等方式,提升安全威脅的回應速度,確保端點、用戶、應用程式和工作負載等每個節點受到妥善保護,減少遭攻擊的機會。

尤其資安攻擊的方式日新月異,從核心架構、連線通道、到終端裝置等,皆為駭客可能入侵的破口,因此企業須定期審視資安解決方案的完整性,以預先部署重於事後補救的思維,購入全面整合的解決方案,而非零碎添購的資安產品,或於攻擊發生後才東拼西湊地圍堵漏洞,無法從根本強化企業的安全部署。

根據VMware針對企業資訊長、技術長與資安長進行的《全球安全洞察報告》,76%受訪者表示其所屬企業受到的資安攻擊量有增加的趨勢,居家辦公是其中一大主因;超過八成受訪者任職的企業,曾在過去一年發生資料外洩情形,顯示企業正因員工工作型態的轉變,承受龐大資安風險。

針對此現象,VMware建議企業除了將原生安全、零信任等大安全策略納入考量,尚須考慮以下五點作為建置資安架構與相關措施的重要指標:

一、將資訊安全監控中心遷移至雲端,以利IT團隊遠端執行漏洞識別與配置驗證等防護措施。

二、在資料中心設置不同的安全區域,隔離各工作負載,並利用雲端執行設備即時檢測與修復,阻斷跳島攻擊,最大程度減輕攻擊損害。

三、除了升級路由設備,也部署可跨設備使用的行動資安技術,強化涉及敏感作業之系統,鞏固機敏資訊的防禦能力。

四、宣導並要求員工落實「數位距離」,設定路由器與網路訪問權限,並將連線的行動裝置與企業系統區隔開,將系統安全漏洞遭侵入之可能性降至最低。

五、定期發表針對企業內部的安全公告,與員工分享最新安全措施,增強員工的安全意識,並於其工作日常中予以實踐。

當遠距辦公成為新日常,企業須審慎面對資安風險,以原生安全的防護觀念與零信任的資安措施杜絕資安破口,迎戰全新數位化的營運模式。(作者是VMware台灣總經理)



※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

上一篇
管理前哨站/後勤管理 精算成本  
下一篇
憲生說法/傳記傳遞的意義

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!