財經觀點／資安需要3層金鐘罩
16 Jun 02:21 AM

財經觀點／資安需要3層金鐘罩

近年來資安事件頻傳，加密勒索軟體橫行、身份剽竊，資安攻擊組織化，小從個人，大至國家政府機關無一能倖免，加上行動裝置普及與社群網路的推波助瀾，讓企業的資安防守戰線無限延伸，挑戰更加艱鉅。

網路駭客與恐怖主義有一個共通點，就是沒有規則可循，但網路犯罪與攻擊所造成的傷害與損失非常鉅大，根據統計，網路攻擊已在全球造成將近1兆美金（約新台幣32.7兆元）的損失，減損的生產力產值更高達每年3兆美金。

而且惡意軟體的攻擊繼續以等比級數成長，光是行動惡意軟體數量就成長了250%，指向式攻擊頻率也增加了5倍；身份遭剽竊的數量多達7,700萬筆。

去年底，烏克蘭大停電，後來經查是電力網路受到駭客攻擊；今年初，孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款也遭駭轉盜，孟加拉央行總裁拉曼（Atiur Rahman）被迫下台負責。

即便是守備嚴密的美國軍方與國防部都無法在資安攻擊中倖免於難，光是美國軍方約聘人員便有9萬筆E-mail遭竊、美國國防部更有2.4萬個檔案遭竊。這些如同電影般的情結，全都和駭客有關。顯示資安攻擊已非過去隨機、單一的攻擊，其犯罪方式更加組織化且更具經濟規模，成為國家安全與企業營運的一大危機。

資安攻擊無孔不入，尤其隨著社群網路盛行，工作與私人領域的界線日漸模糊，如何從下而上築起資安防線，成為企業管理的重要課題。

建議企業資安防護應該掌握三大要點：一、事前預防勝過事後修補漏洞或取回外洩資訊；二、強調使用者行為安全重於裝置安全；三、企業應提高資安管理層級。過去企業的資安管理多半交由CIO（資訊長）或CTO（技術長）指揮，建議應改劃入CEO （執行長）的麾下，將資安意識內化成企業文化，才能從根本解決資安問題。

（本文由微軟亞洲首席安全顧問皮耶．諾伊口述）

Let's block ads! (Why?)