受到裴洛西訪台效應影響,台灣公私部門近日遭受大量的網路攻擊,資安威脅問題逐漸浮出檯面。很多企業以爲檢測過,或是架了一次防火牆,就足以完成資安防護,事實上,若是企業並沒有持續性關注、調整、提升資訊安全,資安效益容易下降,甚至形同虛設。這顯示持續精進資安措施的重要性,對此,政府及中小企業可以從管理、技術、人員意識等三面向著手。
WHY?台灣成為駭客攻擊重點
此次裴洛西訪台造成的效應,使得攻擊量加大,從統一超商、台鐵等電子看板都陸續遭到攻擊,台電更證實其外網8月3日攻擊次數就高達490萬次,已超越6、7月總攻擊次數。此情形除了與台灣的特殊地理位置有關,也和台灣數位普及度高,但人員的資安意識及企業資安應變措施未等比提升有關。
這樣的境況導致網路攻擊問題每天都在發生,根據國際網路安全保護公司Check Point 年度報告推測,台灣近10個月來,每週受攻擊的次數2749次,代表約每3分鐘就有一次攻擊,這個驚人的數據大約是全球的3倍(每週963次),可見台灣實為駭客攻擊重點。
中小企業首當其衝,更易陷資安危機
台灣大部分的企業為中小型企業,在監管以及資安意識上十分薄弱,員工常常不慎下載藏有加密勒索程式的惡意檔案,又或是點擊釣魚信件導致電腦控制權限遭取代,種種行為都可能帶來資安危機,進而造成組織在財務及營運上的損失。因此,中小企業無論是自律性的資安意識培養、資安措施提升,還是他律性的遵守法規監管,都應上緊發條努力。
中小企業應從這3個面向治理資安
為提升工作及生產的效率,數位化﹑萬物聯網已經是不可逆的趨勢,在資訊科技程度深化的台灣,「資訊戰」很有可能成為現在及未來其中一種攻防主流,在面對資訊戰來襲時,企業可以從3個面向來因應
- 管理面
企業應由上而下規劃資安應變措施,實際導入資安軟硬體、制度,定期檢視計畫完成度,並持續追蹤以改善不足之處,讓整體企業資安完善。 - 技術面
技術面則包含 1. 檢測系統及網站資安弱點 2. 加強資安防護措施 3. 監控資安設備動態等3個方向著手。
- 檢測方面,企業可請專業的資安公司進行弱點掃描、滲透測試、資安健診…等服務等來檢視系統及網頁安全性,並在檢測後盡速進行修補漏洞。
- 防護方面,企業可藉由架設防火牆、端點防護軟體,或利用AI、行為分析技術,讓網路攻擊行為可以被阻擋及發現。
- 監控方面,則是持續監控資安軟硬體設備的動態,不論是保護電腦、筆電的端點防護軟體,或是保護網路安全的次世代防火牆(NGFW)、網路防火牆(WAF),都應列入待監控的項目。有了監控措施,就需定期檢視防護數據、追蹤告警通報以了解自身資安境況。
- 人員意識面
人員意識則指企業人員整體資安思維提升,無論部門工作本質上是否與資訊有關,仍要透過員工訓練,加強人員資安意識程度。
❝ 資安不是一次性的動作,必須要持續進行 ❞
面對來勢洶洶的駭客攻擊,資安是從政府、企業到大眾都應正視的社會問題。然而,對中小企業來說,做資安代表著額外的營運成本,當預算有限時,資安往往會被忽略,進而導致企業曝險於各種威脅攻擊中,一不注意就會發生遭加密勒索、電腦中毒、機敏資料外洩的資安危機。
在此建議中小企業亦可從基礎防護做起,市面上有許多資安防護設備如:次世代防火牆(NGFW)、網路防毒閘道(UTM)可彈性選擇,針對需求選擇來做到基礎的防護,這樣一來面對駭客攻擊時,才不會毫無招架之力。
資安沒有最好,只有更好
總結來說,資安措施的建立無法一步到位,從裴洛西訪台效應看資安,就知道這是一門「沒有最好,只有更好」的課題,企業及政府應從「管理、技術、人員意識」3個面向來治理資安。從上而下建立資安制度,進行內部檢視資安弱點、導入防護設備及監控機制,再加上人員資安意識的培養,便可有效降低資安危機發生的機率。