近來國際社會因為俄羅斯與烏克蘭的衝突,充滿了一股詭譎的氣氛,雖然戰爭結果尚未明朗,但隨著駭客的積極參與,戰場也轉移至虛擬的網路資安攻防,不少資安專家更示警此波危機恐殃及全球。台灣自總統蔡英文上任後,即全力推動「資安即國安」的國家發展藍圖,積極打造六大核心戰略產業,其中資安產業更是台灣必須把握的關鍵,預估相關產值將於2025 年達到800億元。為了打造全球信賴的資安系統與產業鏈,政府更將進階推出資安即國安2.0戰略,提升台灣的防護韌性。
傳統防護轉向主動偵測,雲端服務已成為發展趨勢
根據工研院 2021 年臺灣資安產業調查報告研究指出,台灣資安市場在2021年產值就高達近660億。而在各類的資安議題中,資安業者投入比率最高的則是雲端服務安全應用,已有將近六成的企業提供相關產品或服務,這也再次驗證了雲端服務儼然已成為未來資安發展的重要趨勢;而資安議題推陳出新,也帶動產業由傳統防護轉向主動偵測威脅的思維。因2020年有將近五成的企業發生兩次以上的資安事件,且以外部駭客攻擊為最主要原因:惡意程式、勒索軟體與網路釣魚共占四成以上;加上知名企業從中油、台塑、鴻海、台灣仁寶到研華的被駭客入侵事件,以及 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等,再再都使市場體認到惡意攻擊手法無法單靠一種防禦機制來阻擋。
因應混合辦公新型態,資安加值服務勢在必行
隨著雲端服務持續改變資訊的儲存、協作與共享方式,同時面臨新的安全威脅和挑戰之外,疫情也改變了傳統的溝通模式,經歷過全面施行在家上班(Work from home, WFH)之後,也讓各組織開始思考是不是有另一種新的工作模式。為了減少接觸,過去跨地區、跨單位溝通時才會考慮的遠距會議方式,現在即便在不同樓層的會議,也可能改用遠距的方式,透過會議軟體、即時通、電子郵件交互使用來滿足溝通需求。而郵件系統是資安攻防的前哨戰,雖然許多大型的雲端工作平台皆提供了垃圾郵件過濾(Spam Filtering)與基於特徵值的(Signature-based)病毒防護等功能,但隨著威脅手法推陳出新,這些基礎防護機制,卻往往未能保護用戶免於 APT 等針對性攻擊。
為確保雲端服務的安全性,不受限單一品牌的防護能力限制,市場上越來越多的資安廠商提供進階防護功能、協助雲端服務抵禦新式威脅。以上述電子郵件為例,除了可設定符合組織規定的過濾規則之外,也提供針對詐騙勒索、社交工程攻擊等進階威脅的防護機制;在外寄安全的部分,為協助企業遵循台灣在地法規對個資保護的要求,管理者可應用完整的個資攔截機制,甚至導入加密傳送或審查放行機制,解決機敏資料外洩問題。
雲端服務已逐漸成為現代溝通協作的基礎建設之一,不論是資安或 IT 單位,都更需要重新檢視資訊安全的政策規劃,利用資安多雲服務的優點,建立主動式防禦機制;面對持續演變的惡意威脅或攻擊事件,擬定對應的防禦與備份備援計畫,加上 BCP 演練,不論是設備網路故障或天災疫病等大型災害發生前,皆可透過更安全的雲端資安服務來降低可能衝擊。