隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。報告更指出,2017年台灣因網路資安攻擊事件而造成之經濟成本損失高達270億美元,將近台灣GDP總值(5715億美元)的5%,企業必須重視數位世界中的網路安全並強化其資安防護策略。
資安事件付出經濟損失代價
為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。
「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。
資安防禦的主要缺口:未未雨綢繆、太複雜、缺乏策略
儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:
未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。
太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護,但研究發現,部署26至50種資安解決方案的受訪者中,有38% 能在遭受網攻後的一小時內恢復常態;而部署不到10種的受訪者中,有42% 表示能在遭受網攻後一小時內恢復。
缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,但69%受訪者認為網路資安策略僅是保護組織避免網路攻擊的手段,而非業務成長的推手;認為網路資安策略可以幫助推動數位轉型的組織僅有13%。
五大作法提升企業資安防禦力
為幫助企業組織更能抵抗並妥善因應網路攻擊及惡意軟體感染,以下是改善網路資安威脅防禦力時可以考慮的五種最佳實務做法:
- 將資安定位為數位轉型推手:資安是數位轉型的必要條件,能夠引導、確保企業安全無虞地走過轉型之路;相對的,數位轉型也給資安措施帶來契機,以創新方式解決現今面臨的資安風險。
- 繼續投資以加強資安基本面:使用強效密碼、多因子要素驗證(MFA)以防制可疑驗證、及時更新並使用正版裝置作業系統、軟體、反惡意程式防護等,都能快速提升防禦網路攻擊的程度,再配套訓練及政策,讓資安基本面更為強健。
- 善用整合型的最佳套裝工具:減少工具數量以及安全措施的複雜程度,優先採用最佳套裝工具,將能使資安人員好好運用現有工具、磨練技術,發揮最佳效用。
- 評估、檢討、持續遵循規範:企業組織應該持續遵循相關規範,定期進行評估及檢討,以測試在快速轉型過程中與是否產生缺口,並加以解決。
- 善用AI及自動化,增強處理能力及處理量:面對資安供應力不足的情況,企業組織應著眼於自動化及AI,以做為增進資安業務處理能力及處理量的利器。AI不僅可以協助偵測容易被忽略的問題,還能分析各種大量數據、解讀訊號,並提出建議採取的行動。
AI是新時代網路資安防禦前線
數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,AI即為各組織資安策略的關鍵技術,透過洞察數據的結果偵測各種網路資安威脅並採取行動,讓組織在問題浮現之前就先修正或加強安全防禦,比如:找出網路攻擊、移除持續出現的威脅、修正錯誤等。
「網路安全威脅瞬息萬變且充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長Michael Montoya補充道:「因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品與服務平台、獨有的整合智慧情資與合作夥伴的支援,能幫助台灣企業擁抱AI科技,加速數位轉型。」
大多數安全工具都從一個單一且有限的角度回報攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10、Office 365與Enterprise Mobility Security (EMS),可一次鞏固企業資安缺口,協助企業建置完整資安環境;以擁有最強情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統為後盾,彙整全球來自12億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合AI與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:
- 【身分識別與存取管理】:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。
- 【威脅防護】:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具;而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。
- 【資料保護】:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。
- 【資安管理】:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!