諾艾今天在訪台媒體分享會上同時揭示企業資安防護3大要點;首先,事前預防勝過事後修補漏洞或取回外洩資訊;第二,強調使用者安全行為重於裝置安全;第三,企業應提高資安管理層級並採用通過國際認證的資安服務。
諾艾強調,即使是守備嚴密的美國軍方與國防部都無法在資安攻擊中倖免於難,光是美國軍方約聘人員便有9萬筆電子郵件遭竊,美國國防部更有2萬4000個檔案遭竊,顯見資安攻擊的目標越來越特定,也越具經濟規模。
因攻擊的層次不斷升高、範圍不斷擴大,諾艾建議企業除了從軟體、硬體與雲端都應採用符合國際安全規範的服務外,也應及早教育企業內部使用者不當使用行為的危害,才能有效控管資安風險,防護企業資安於無形,也防範資安攻擊於未然。
根據台灣微軟2015年受客戶委託針對涵蓋銀行、保險、運輸、傳產 、高科技、製造業和公部門等7大產業5萬多名企業內部使用者,透過使用多重手法進行總計近18萬次測試,彙整不同測試結果並交叉分析後發現,有高潛在風險易遭鎖定攻擊的帳號占47%、使用者行為具高風險者占38%、違反郵件安全規範而導致系統遭感染占32%、密碼帳號權限遭破解並盜用占29%、設備遭植入殭屍網路占9%。
根據上述測試,近4成使用者是新興數位攻擊的高風險族群,在強調經濟規模與特定目標的前提下,資料已成為更勝於金錢的勒索標的。
據統計,使用者被駭客攻擊後平均需243天才會發現,然而攻擊者只需80到100小時,就可讓發送攻擊來源消失且順利取得使用者的資料,攻擊型式變化的速度已非傳統防護模式可抵禦。
微軟全球助理法務長兼台灣微軟公共暨法律事務部總經理施立成表示,在雲端應用布局是否能夠符合企業資訊安全策略與規範,進而促成企業轉型並提高生產力,有賴供應商善盡管理、監督與提供技術支援。
因此,施立成指出,選用符合國際安全標準驗證的供應商,也可確保供應商能提供符合國際標準要求的資訊安全管理制度,協助企業從資訊基礎建設、裝置乃至使用者行為都能有效管理,預先架設完備的資安防護網。