最新消息

latest news

<自由時報>上市櫃須設資安長!3大資安廠點出企業防護秘訣
2022 / 07 / 05

日前金管會要求113家上市櫃公司設立「資安長」一職,大型企業紛紛尋覓資安人才。(歐新社資料照)

〔記者徐子苓/台北報導〕隨著遠距辦公、數位轉型需求遽增,新型態的網路攻擊也不斷演化,資安成為公私部門越來越重視的議題。近期金管會更宣布,要求113家上市櫃公司設立「資安長」一職,使得大型企業紛紛尋覓資安人才,顯示資安策略愈發成為焦點。未來資安領域又有哪些趨勢應掌握呢?

資安大廠Fortinet日前在台灣舉辦年度網路安全大會,Fortinet資安專家分享4大主軸:網路功能與安全技術應高效融合,提高企業營運韌性;OT(營運技術)與IT融合為大勢所趨,但必須分階段進行;採取零信任資安策略,實現安全的網路和應用程式存取;加強自動化終端保護,阻斷勒索軟體攻擊。

Fortinet表示,隨著工業網路、AI、大數據的發展,企業意識到可互聯的OT與IT能帶來的效率及利潤。不過Fortinet認為,OT與IT融合需要分階段實施,且在融合當中將會出現系統整合與集中化的需求,企業也更需要將OT和IT視為一體,打造完全整合的架構。

另一資安大廠Palo Alto Networks也建議組織採取「零信任」手法。Palo Alto Networks在近期一場演講中說明,所謂零信任是一種全面性的網路安全作法,結合不同的原則和技術,以盡量減少敏感基礎設施的暴露。零信任為企業帶來許多好處,包含減少遭到網路攻擊的風險、對控制系統中的未知漏洞進行保護。

除了從傳統防禦方的角度思考,也可從「攻擊方」來檢視資安漏洞。攻擊型資安公司DEVCORE(戴夫寇爾)提供「主動式攻擊服務」,檢測企業的資安防禦,以攻擊方的思維協助企業評估風險與配置資源。

DEVCORE執行長翁浩正日前受微軟邀請出席CISO Salon,與微軟合作協助台灣企業抵禦資安挑戰。翁浩正指出,企業現行遇到最大的困境,是資安風險的戰場遠比企業想像得更⼤,在防禦者與攻擊者雙方資訊不對等情況下,企業難以由駭客視角辨識出重點攻擊區域,進行有效的相應防護配置,導致未設防禦的區域往往成為攻擊入侵路徑,進而造成企業鉅額損失。

因此翁浩正建議,企業檢視風險時,不應只是依法規要求項⽬來採購資安設備及服務,而可藉由如「紅隊演練」、「滲透測試」等外部之風險評估方式,驗證企業投入資安防護的有效性。紅隊演練是指在不影響企業營運的前提下,對企業進行模擬入侵攻擊。

Footer

886-2-8771-5547

886-2-8771-6242

ntba@formosa13.org

www.tbt.org.tw

106 台北市大安區忠孝東路4段183號6樓