應對資安事件 「零信任」精神是關鍵

【2022／01／11，台中訊】當數位科技應用愈加盛行之時，伴隨而起的是對資安領域的風險問題，勤業眾信聯合會計師事務所今（11）舉辦「強化資安韌性 – 超前領先戰勝資安威脅」研討會 （台中場）。全球資安事件頻傳，台灣的金融業甚至在去年底出現重大資安事件，有鑑於此，無論產業別，所有企業皆須謹慎探討當前資安所面臨的挑戰，並適時制定對策及應變作法。此外，金管會為強化上市櫃公司資訊安全管理機制，未來亦將上市櫃公司分為三級，要求設置「資安長」與「資安專責單位」，期望此舉可提高社會對資安風險的意識，強化企業內部資訊安全管理機制，也同時保障企業自身及相關利害關係人之權益。勤業眾信建議，企業可透過提高資安威脅在企業內部的可視性，即時分析系統中異常活動，進行有效檢測和控制，並使企業得以爭取時間處理異常之資安事件，強化企業整體資安韌性。

勤業眾信聯合會計師事務所風險諮詢服務部資深執行副總經理林彥良指出，疫情後隨著遠距辦公的普及使安全漏洞增加，使企業期望能引進即時資安監控工具與建立資安應變處理機制。早期大多企業資安防護機制主要著眼於外圍防堵，但由於網路攻擊媒介多元及新形態攻擊手法層出不窮，勤業眾信《2021年網路資安大調查》（2021 Future of cyber survey）報告指出，近七成（69%）的受訪企業表示該年度中所受到的網路攻擊較過往顯著增加。建議企業務必建立資安意識，加速在數位轉型上的投資，以強化包括發現異常、縮短未知風險及惡意程式躲藏的時間等資安常見威脅。並透過全天候的資安威脅監控及行為分析服務，使企業不僅可於事件發生第一時間應變，更有利於事件發生前率先阻擋攻擊，以損害降至最低。林彥良表示，「零信任（Zero Trust）」精神是建立資安的核心架構，呼籲業者務必將資安防護意識嵌入各業務中，全方面提升企業網路安全防護力。

複雜政治地緣和數位犯罪來襲，台灣的資安治理新局面

行政院國家資通安全會報技術服務中心主任吳啟文指出，台灣因處複雜政治地緣環境，受到數位轉型趨勢影響，台灣企業面臨的許多網路攻擊，除了國家級的駭客外、亦須面對各種重大資安漏洞揭露後針對關鍵基礎設施及各產業的攻擊。目前資安處推動「八大基礎關鍵產業」的監控及通報機制，配合各式軟硬體建構資安協防平台，透過大數據累積，不僅是「過濾」攻擊，還要做到攻擊數據分析才可達到主動防禦的效果。而台灣資安軟體產業也配合政府的政策正主力研發AI及先進自動化監控管理機制，並逐步把推廣重心由政府單位，轉移到中小企業或傳統產業，並努力提升產業落後的資安意識，建立相關的管理辦法及因應措施，以期達到全面主動防禦已知或未知的資安威脅。

企業永續不只是營收，資安韌性強化作為亦是重要一環

勤業眾信聯合會計師事務所風險諮詢服務部執行副總經理陳威棋指出，資安議題已關係到企業永續經營的層面，企業資安韌性除了狹義的資安以外，還牽涉包含了風險管理、保護、偵測、回應及災害復原。其中，偵測及回應層面為近年來企業中相對欠缺的部份，例如，資訊安全攻擊事件無法於潛伏期間進行有效偵測及應對，企業需引入相當人力或導入相對應的解決方案，並整合內外各種來源的威脅情資，以在不同情境下應對潛在或已經發生當中的滲透攻擊，避免連鎖反應進而影響到營運持續，從組織、程序及技術面，全面性提升企業應變能量及縮短反應時間。資安的應用涉及組織各業務層面的運作，隨著駭客攻擊手法多變，具體且健全的資安策略絕對是確保企業提高業務績效、強化和分散風險以達永續經營的重要原則。

最敏捷的資安防護二工具：暗網預警與AI監控

奧義智慧科技共同創辦人吳明蔚博士指出，勒索軟體攻擊事件使許多台灣企業受害，尤其高科技製造業更是駭客集團覬覦的主要目標，近年攻擊手法更演變成滲透潛伏再竊資加密，對企業雙重勒索，造成雙重打擊。主動防禦已經是勢在必行的新思維，利用AI輔助監控，主動學習威脅情資，加強資安韌性中的事中偵測串聯出異常活動或行為，才能在實際災損產生前就阻斷進一步攻擊。另外，駭客在暗網中兜售外洩數據的事件也層出不窮，透過各方面情資來源、即使是暗網得到的任何蛛絲馬跡也不能忽略，甚至可透過資訊的整合及AI的監控，達到事前預警的效果。