面對科技快速演化,5G技術與產業發展如火如荼的進行,「數位轉型」是許多企業在這波浪潮下討論正熱的議題。隨著物聯網、雲端智慧及大數據的應用不斷推進,網路是數位業務的核心,而資訊安全與防護更成為企業首要關注的議題和挑戰。
數位轉型是一件大工程,當萬物皆聯網上雲,企業高度仰賴網路對外進行服務供應的同時,資安事件亦頻傳,企業如何保全核心技術,防禦駭客攻擊造成營運中斷,以及維護客戶資料隱私安全及商譽等問題不斷延燒,更意味著「資訊安全」可能成為企業在轉型道路上的阻礙亦或致勝關鍵。
遠傳電信子公司-數聯資安 總經理 郭憲誌強調:數位轉型不僅僅是工具和流程的轉型,資安思維也需要跟著轉型,唯有穩固資安的基礎,加強資安管理能力,才能鞏固企業的商業命脈。
企業如何兼顧轉型與資安? 談數位時代,企業的5大資安趨勢與挑戰:
(1) 資安意識不足,恐為駭客打開攻擊的大門
在駭客攻擊手法及技術越來越多元的同時,大眾的資安意識卻進展得相當緩慢,許多企業在轉型當下,尚未完全思考到駭客攻擊的危險性。根據臺灣資安大調查,「員工資安意識不足」連續兩年蟬聯企業無法阻擋資安攻擊的主因。企業透過強健的員工資安教育訓練,確保員工意識並了解主要的資安威脅,例如勒索病毒或是網路釣魚等,可以大大的降低員工為駭客開啟大門的風險。
(2) 資安人才荒,企業尋求更有效率的資安管理解決方案
有鑒資安意識和資安法法規遵循,資安人力編制需求也比以往高。企業平均資安人力需求,從2018年的4.7人,到2019年時已成長為7.1人,資安技術人力的需求增加,然而人才卻出現缺口,無論是政府或民間,都面臨資安人才荒。增加資安人才培育計畫,並且藉由新技術和工具,有效提升資安管理效率,皆是企業在數位轉型時的一大目標。
(3) 委外專業能力補足技術缺口,以更全面性的思維考量企業資安
數位轉型時代下,企業所面臨到的資料上雲端、物聯網、智慧自動化工控系統防禦等資安需求,亦或是對外營運服務的關鍵系統及應用程式的防護,儼然成為資安人員在技術能力上越來越重的負擔與考驗。尤其雲端平台與實體機房是兩種截然不同的IT架構部署,資安防禦措施的做法與面臨的風險也不同。數聯資安建議,尋求委外專業資安資源,協助企業在多變的雲端世界中,透過較佳的資安管理工具,能夠更有效率的解決資安技術缺口。
近年來資安界討論熱度很高的「紅藍軍攻防演練」,即是從攻擊與防禦雙方的角度檢視企業資安架構及安全漏洞,協助以更全面性的思維考量企業資安。數聯資安更是擁有通過TAF認證之資通安全檢驗實驗室,在物聯網、APP檢測及數位鑑識領域上滿足企業新興資安需求。
(4) M型化資安投資趨勢,中小企業可尋求資安託管服務,發揮資安防禦能力
根據觀察,臺灣產業界對於資安投資呈現M型化趨勢,相較於政府機關和大型企業,中小企業資安投資已明顯具有的貧富差距現象,許多規模較小的企業缺乏資金和人才投入資安工作,有鑑於此,數聯資安主張下一步資安趨勢 - 企業級資安託管服務(MSS),不外乎協助企業在有限的資源下,以相較節省的成本,獲得更高端的防護及維運架構,以共享及分期攤提的概念,降低一次性大筆投資金額外,專門的研究人員及技術服務,更能降低IT人員在資安管理上的負擔,解決中小企業數位轉型的資安缺口,發揮更有價值及效率的資安防禦能力。
(5) 攻擊手法多元化,掌握入侵偵測及威脅可視性,達到縱深防禦的目的
綜觀現今的資安攻擊與防禦情勢,攻擊手法多元及複雜,加深了資安管理與防禦的挑戰性,傳統仰賴於人的資安管理模式已不再足夠抵擋現今的資安威脅。企業掌握資安風險的核心便在「入侵偵測」及「網路威脅可視性」。透過風險等級建立自動化執行及多層次回應機制,將未知轉為已知,並從多面向進行監控及管理,達到縱深防禦的聯防效果。
數位轉型的浪潮上,給企業的資安思維與建議:
「網路安全」與「隱私保護」無疑是企業永續經營的重要指標,積極尋求專業資安資源、打造多面向多層次資安防禦體系、加強資安意識不要輕忽資安威脅,是企業在數位轉型下最重要的資安思維。數聯資安結合母公司遠傳電信資通訊與科技數位應用之優勢,提供客戶從「監控、檢測、防禦規劃、治理制度導入、到資安解決方案」一站式資安顧問流程,推出完整資安託管服務,滿足企業組織的新興資安需求,是企業和機關在數位轉型時期的最佳資安夥伴。
