隨著雲端服務、AI技術、物聯網等新興科技的迅速發展,也興起一股遠端辦公浪潮,在企業傾力部署遠距協作工具之餘,智慧資安的部署亦是不可怠忽;據此,微軟發布五大資安要點: 一、AI將成資安的雙面刃;二、供應鏈資安更加重要;三、公有雲資安防護重要性與日增加;四、密碼的減少和零信任系統的興起;五、資安攻擊提升為國家層級,呼籲台灣企業應重視其帶來的潛在威脅,並提前部署企業安全檢測保護、端點安全防護、及惡意攻擊檢測等資安方案,幫助台灣企業在轉變工作型態的同時,透過智慧偵測與回應進行更完整的資料保護。
五大資安要點分析 翻轉傳統資安防護思維
資安環境日新月異,面對詭譎多變的資安威脅形勢,微軟每年投入超過10億美元用於打擊網路犯罪,從令人聞風喪膽的進階持續性威脅(APT)、巨量DDoS攻擊、勒索軟體,與每天都在發生的資料外洩資安事件等,微軟每個月掃描超過4,700億封電子郵件以檢測網絡釣魚威脅和惡意軟件,據統計在2018年數據洩露的數量已達到12億,並在不到10年的時間裡,曝光的記錄數更增長了27倍以上,平均耗費成本總計為400萬美元。根據微軟2019年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少73%,但亞太地區仍高於全球平均40%,釣魚郵件、勒索軟體攻擊事件仍然頻繁。藉此微軟從數位資安經年累月習得的獨特經驗中,彙整分析出接下來將可能影響企業營運的五大資安要點:
- 一、AI將成資安雙面刃(The Good and Bad of Artificial Intelligence):隨著大數據資料逐年累積,人工智慧憑藉著機器學習力量,提供企業資安打擊網絡犯罪、快速且有效地識別異常行為的模型能力,更進一步提出相應的解決方案建議,協助企業提升資安等級以避免成為駭客攻擊的首要目標。AI是一把雙面刃,亦可成為網路犯罪者的強力工具,透過創建更具威脅、破壞性的惡意軟體,發布更多的感染病毒於企業網絡中,進行更嚴重的破壞。
- 二、供應鏈資安更加重要(Collaboration to protect supply chains):2020年全球將預計使用超過750億的行動裝置,駭客將從軟體供應鏈中的程式開發、部署環境、更新過程做為攻擊切入點。過時的裝置軟體、不安全的設備裝置和系統管理員權限等都將成為資安防禦漏洞,使網路駭客藉此媒介進入裝置系統中,目前預估兩年後更將有超過一半以上的企業數據將在數據中心或雲端外部的端點創建和進行。
- 三、公有雲資安防護重要性與日增加(The Importance of Securing the Public Cloud):隨著企業大量投入數位轉型行列,並將資料放入雲端環境中作業,行動/遠距工作需求漸增,因應日益龐大的數據運算及營運成本,企業開始改以資料上「雲端」,並在雲端存取大量的機密文件,每日更有超過8萬億個訊息透過雲端傳遞,同時為解決與內部部署、獨立解決方案無法應對網絡威脅的問題,公有雲和混合雲的資安解決方案將成為企業增強資安網絡的關鍵要點。
- 四、密碼的減少和零信任系統的興起(The fall of passwords, and the rise of Zero Trust):安全性低的身份認證和密碼仍然是目前資安防護中較為薄弱的環節,在目前已確認的數據洩露事件中,有63%涉及弱密碼、默認密碼或密碼被盜因素,企業透過零信任系統來驗證使用者身分將成為反擊的關鍵武器。
- 五、資安攻擊提升為國家層級(Nation states as disruptors):伴隨著近期全球選舉、政治和社會變革發展下,社交平台和操作成為國家資安關注的重要領域。微軟的威脅情報中心(Threat Intelligence Center)密切關注著110個以上直接從事惡意網路攻擊的團體,並以實務經驗與國際刑警組織、地方當局等國際組織、政府進行合作和教育,將資安思維提升至國安等級。
台灣以高科技代工、製造產業聞名全球,供應鏈各廠相互合作緊密連結,一旦其中一段鏈結發生駭客攻擊事件,將會形成資安防護破口,危及所有供應鏈廠商的資料安全,因應最新的資安趨勢,台灣企業應透過多因素身分識別及零信任系統的建立,降低供應鏈資安風險。