Condividi tramite


Azure 成功案例 - 不只是大企業才會被攻擊,趨勢:雲端下要掌握3大資安管理原則

在現今網路發達的年代,很多創新服務都是在網路上自然生成,這些創新服務不只為生活帶來更多便利,也造成企業競爭更加激烈,為了確保競爭力,雲端成為企業發展必然的選擇。

趨勢科技台灣區經銷業務部業務協理黃家寶認為,網路環境講求速度與效率,企業若還沒有開始雲端佈局,服務速度有可能會跟不上產業,進而影響未來競爭力,至於已經佈局雲端技術的企業,資訊安全則是他們最大的疑慮。

商業模式翻轉 地下經濟覬覦

面對數位浪潮的來襲,多數的企業也隨之上雲端,而雲端服務的精隨,就是用最省時省力的方式,以最短時間完成任務目標,數據、通路、行銷、管理,從營運到服務全盤整合,同時簡化管理、降低企業成本、精準觸及消費者創造獲利;但這也都意味著雲端所涵蓋的全方位資料,都是不法組織攻擊及竊取的目標。

黃家寶進一步指出,當企業將核心業務放上雲端後,所要思考的不只是需要哪些資安防護機制,更要考量這些安全機制能否跟得上雲端服務的彈性需求,換句話說,當雲端平台因應使用需求自動啟動一台新的主機時,安全機制也必須配合著一起同步運作,否則資安防禦很容易就出現缺口、釀成風險。

雲端資安自動部署 避免風險缺口

趨勢科技深知資安對雲端使用者的重要性,從一開始便積極與微軟雲端服務合作,從產品研發階段進行深度整合,提昇產品自動化部署的能力,避免人工疏失而引發的資安風險,例如:使用者可以在 Microsoft Azure 平台上,直接勾選啟動趨勢的資安服務。

另一方面,趨勢也依據不同的雲端應用類型,開發相對應資安防禦機制,像是針對Office 365雲端應用程式,提供APT與社交工程郵件的防護機制,針對將網站伺服器放上雲端的應用,則提供網站信譽評等、惡意程式防護等資安服務。「雲端使用者重視使用者體驗(user experience),透過雙方產品的深度整合,提供便利且符合需求的資安服務,才能強化使用意願,」黃家寶說。

企業一定要掌握的3大資安管理原則

由於資安攻擊已不再是駭客個人行為,而是一個駭客團隊、聚集無數駭客、24小時*7日不間斷地進行攻擊,再加上販售資料所能獲得的非法利益越來越高,種種因素增加了企業被攻擊的風險。

因此,當企業將資料放上雲端時,除了前述所提,選擇一個好的資安解決方案,或是一個具有完善資安機制的雲端服務供應商,黃家寶認為,在內部資安管理上也要注意以下三點:

  • 透過數據監控和大數據分析找出隱藏在正常流量下的異常行為,提早發現可能被駭客攻擊的點,提早修補、預防風險發生。
  • 持續對員工進行資安教育與宣導,畢竟再好的資安防禦機制也抵不過內部員工無意或有意的外洩,另一方面,資安人員本身也必須不斷學習,強化對資安攻擊的認知與掌握最新趨勢,才能知道如何做好防禦。
  • 提高資安事件的能見度,資安風險不是看不到就代表不存在,在趨勢科技處理過的資安事件時,半數以上不是企業自己發現,而是外部合作夥伴告知,企業才驚覺自身已遭駭客入侵,此時損害早已發生。

不是只有大企業才會被攻擊

黃家寶強調,每一個企業無論規模大小,都應該抱持著「可能會遇到駭客攻擊」的心態,適度地進行資安投資,大型企業可採購資安設備與顧問服務,中小企業則考量資安代管服務,才不會白白成為駭客眼中的肥羊。

隨著雲端時代的到來,資訊傳播速度越來越快,一旦發生資安事件,對企業的品牌形象和商譽將造成嚴重衝擊,因此,企業必須調整經營思維,將資安視為營運的一環,而防禦思維也要跟著創新,不能再像早期認為做資安只要採購設備或產品就好,而要抱持開放心胸,適時採納外部專業廠商的服務與建議,透過與專業夥伴的共同努力,打造一個讓駭客難以進攻的資安防禦網。