觀點

政府資安意識抬頭 安全刻不容緩

2017 / 01 / 04
林裕洋
政府資安意識抬頭  安全刻不容緩
2016年接連不斷爆發的資安事件,攻擊目標已從商業組織延伸到政府機關、基礎設施之中,迫使各國政府不得不制定更嚴苛的管制標準,以因應資安即國防的時代。如美國政府便在2016年7月公佈重大資安事件發生的準則,並指派FBI、國家網路調查聯合行動小組,做為重大資安事件的主要執法、調查單位,以便能有效對抗各種突如其來的資安威脅。台灣行政院在2016年8月正式成立的『行政院資通安全處』,直接將資安拉升國安等級的做法,由此可知,更能觀察到駭客組織正不斷地嘗試入侵各政府機關。

為協助資安人員掌握政府法規與資安趨勢,〈資安人〉特別在2016年12月8日舉辦「2017 資安趨勢論壇」,邀請多位專家從全球趨勢、法規等面向著手,協助資安人員找出既有資安架構的盲點,以及適時引進新資安設備強化既有資安防護能力,有效杜絕資安事件的發生。

思科從三大面向著手 協助企業提升防護力
在PWC公佈2015資安研究報告顯示,企業遭受各種威脅正不斷攀升中,其中安全漏洞增加91%、未授權外部人員增加55%、人員相關問題增加58%、人為失誤增加31%。而為因應此種威脅趨勢,企業最常採取做法多為網路安全意識的培訓,以及添購更多種類資安設備,只是從資安事件不斷爆發的狀況來看,前述做法仍然有值得改進之處。

思科台灣大中華區資深安全顧問游證硯指出,駭客攻擊手法正不斷的快速轉變中,企業必須建構一套能夠因應資安趨勢變化的防護策略,才能達到保護商業機密安全的目的。思科在全球各地部署的資安設備,每天得要處理網路資訊流量與檢測量達到27TB、1.7萬億個網路事件、每天攔截郵件量達到410萬封,不僅擁有非常完整資料庫,更熟知新型態攻擊手法,能夠協助企業建構新世代安全防禦思維,有效杜絕無所不在的資安威脅。

思科認為新世代安全防禦思維應該從三方面著手,分別是防禦人才養成、智慧監測機制、威脅情報應用。現今,資安人員正面臨缺乏安全設備管理技巧、對危害及攻擊模式不了解,以及對資安事件分析一知半解,因此自然無法快速且正確處理資安問題。而思科則能夠協助資安人建立實戰演練機制,從檢測、反應、消除、保護、預警等步驟著手,為企業培育能夠對抗駭客攻擊的專家。
此外,思科更擁有其他業者所欠缺的智慧監測機制,其搭配可整合多種資安設備而成的SOC平台,能夠加強威脅管理時間上的落差,讓企業的安全自動化再次進化,對抗日益精進的駭客攻擊。 
引進ThreatMetrix信用審核機制 保護金融服務安全
誠如前述,現今企業因為人為疏忽、人員相關等問題,以致於營運過程資安的風險不斷增加中,特別是網路應用服務當道的狀況下,企業若無法辨識行動用戶登入的合法性,恐怕將面臨難以預料的營運風險。舉例而言,在行動支付應用服務大行其道的狀況下,不斷發生駭客冒用使用者的身份登入,進而取得大量利益的案例比比皆是。因此,如何確保用戶登入身份正確性,也成為電商業者、金融產業等企業必須面臨解決的課題。

ThreatMetrix大中華區總裁FrankLau表示,企業若要憑一己之力建置信用評估平台,就目前的技術能力有限、資料來源有限的狀況下,幾乎是不可能完成的夢想。因此,借助設備來協助問題解決,則是另一條可能的路徑。ThreatMetrix Digital Identity Graph則能用獨家監控與分析的技術,透過收集與分析各種網路行為的方式,了解使用者身份、網路行為、設備之間的複雜關係,結合自行建置的全球信托情報網路平台,將能有效避免發生駭客冒用帳戶事件,協助金融業者、電商業者保護網路交易的安全。

ThreatMetrix的全球信託情報網路遍及全球200多個國家,已經累積多達4000位客戶,其中有12家來自全球前20大零售業者,以及3家來自4大信用卡發卡銀行,所以資料庫內容非常完整,能為網路犯罪行為提供360度監控視角,每個月分析資料量達到15億筆以上,可有效遏止資安事件發生。Frank Lau解釋,當企業用戶引進Digital Identity Graph平台服務之後,系統便會從帳號登入位置、設備、網路行為等分析,並且與全球信託情報網中的資料庫進行核對,一旦發現異常的存取行為,便會先立即進行阻斷工作,避免影響到商業組織與消費者的權益。根據ThreatMetrix統計資料顯示,目前至少已阻擋3000萬次攻擊行為,有效保護2.5億個網路帳戶的安全。

不論從台灣政府資安的意識抬頭、資安業者多年的經驗觀察,新一代資安思維要多面向考量,除了設備外,還有加強資安人才的養成,才能落實於資安上的防護與應用。另外,新威脅,新技術與設備,也將會是未來一波資安人員要面臨與熟悉的挑戰。