全球遭駭客入侵等資安事件頻傳,政府與企業面對的潛在風險日益增加,企業如何在沒有發生資安事件之前,就先進行防禦甚至反制。讓我們聽聽工研院資訊與通訊研究所闕志克所長的看法及建言,讓我們可以持續前進。
資料來源:
「聯合報」產經:科技產業 / ACW小編整理。
======
當資安問題一波波來襲,台灣企業、政府機構得花多少時間、成本抓駭客、重建系統?企業經營者可借鏡近來的資安事件,學到資安「點線面」三堂課,包括 :「點」要解決員工自攜裝置(BYOD ; Bring Your Own Device)所帶來的資安風險 ;「線」是強化IT系統分區分層管理,降低電腦被攻擊機率 ;「面」為建立「應用程式白名單」,縮小被攻擊範圍。
常見資安攻擊有兩種,不是透過網路,就是人為疏失所造成的破口。駭客單純透過網路進攻,因現行防禦已有防火牆,且台灣企業、政府機構普遍意識高,多已採相關措施。
讓駭客有機可乘的管道,大多是BYOD,也就是人員的隨身裝置,如手機、筆電等可能因點選有毒網址或網站、釣魚信件、USB等方式被駭客植入病毒,再帶到公司公務使用,透過無線網路、Wi-Fi等方式連接公司網路,無意間將病毒注入公司。就像是新冠肺炎的無症狀者無意間擴散病毒,病毒再伺機找尋弱點攻擊崩潰系統。而公司可透過設置虛擬桌面基礎架構或虛擬行動桌面服務來解決。
降低資安風險,更需積極防守。IT系統分區分層是降低電腦被攻擊機率的重要防守線;病毒若進入公司網路後即會在IT系統作怪,所以「切割隔離」是資安防守重要關鍵,規劃分區分層管理,否則駭客攻擊一台電腦即可擴散病毒癱瘓所有機台無法生產進行勒索。
大範圍的防護方式,可採應用程式白名單,打造「
資安防護金鐘罩」。透過正面表列設定僅可執行的程式,資安管控將更單純。相較防火牆,未來不管駭客再多、再變形植入病毒,也因系統只能執行事先允許的程式導致無法「發作」,可大幅降低資安發生機率。
※工研院資訊與通訊研究所闕志克所長