觀點

網路威脅遠遠超過您的認知

2017 / 05 / 17
編輯部
網路威脅遠遠超過您的認知
趨勢科技從早期的防毒廠商,歷經20多年來網路威脅而進化,目前已蛻變為兼具防毒、防駭的資安解決方案的服務廠商。我們訪問了台灣暨香港區總經理洪偉淦,聽聽這位長期關注台灣資安環境的老園丁,如何看待國內的資安現況。

趨勢科技5年前配合客戶需求,提供Incident Response資安事件應變服務,前前後後服務超過170多家廠商及政府單位。其中高科技廠商占了一個重要比例,這令洪總經理驚訝不已。究其因,發現對岸網軍將具有台灣競爭力的高科技業,列為攻擊情蒐的對象,案情比例極高,整體科技業都該好好規劃因應這巨大威脅。

企業急需強化的資安三件事
處理這麼多資安事件,憂心忡忡的洪總經理更建議了三個重要資安作為:
1. 建立監控機制:
除了佈建感測器(Sensor),還須切實收集分析所有紀錄(Log),時時偵測組織內部及外部,是否有駭客出現,目前組織內部的監看較被大家所忽略。
2. 擬定資安事件處理計畫:
事先想好萬一出事該找誰協助? 該如何應對? 對外界的接洽,法務人員該做甚麼? 公關人員該如何應對? 最好還能搭配演練。
3. 重新檢視內部體質:
有三件事需要好好檢視一番,以安全為著眼點重新檢視網路架構、重新訂定權限規範、持續的資安教育宣導。在方便與安全間,找到屬於企業自己的最佳平衡點。大部分的網路規劃,以服務商業運作為核心,越方便越好,要任何資訊隨手可得,幾乎沒將安全考量進去。駭客只要打進業務單位、研發單位,就可拿走全部資料。

資安管理法該大力推動、關注執行要點
談到資安管理法,洪總經理認為立意良善,對公務機關、非公務機關都該好好重視資安。國內普遍低估資安的衝擊與可能造成傷害,如果等到傷害造成了,再來罵政府沒管好,那時就緩不濟急了。

國內經過一銀ATM、金融業DDoS攻擊,稍稍對資安產生有感,但這都只是冰山的一角。現在起,數為環境改變非常快速,對未來的國計民生,會產生非常大的影響。IoT萬物聯網、AI、AR/VR,這些新應用都高度仰賴網路,未來我們生活上,花在虛擬世界的時間,將遠大於實體世界,這時的安全問題該如面對? 屆時,駭客可以做的事,將比現在更多資安威脅,已是現今網路世界不可漠視的一大問題。

目前各行各業的資安能量普遍不足,想做才做、有閒錢才做、沒閒錢就不做,如何透由細則適當規範。應該要求企業主,多花點心力把資安看好,網路威脅已經是現今公司經營風險的一環了

有些人認為資安法可能侵犯隱私,從駭客做為來看,我們的隱私早就不保了,駭客拿的遠比政府拿得還多。無論從財物損失、隱私傷害,資安管理法都很重要。

總體來說,資安管理法若操作得當,得以降低隱私資料洩漏的風險,及財產上的損失,但前提為管理單位須具備有足夠的專業能力。專業能力夠,才能有效引導企業如何強化防禦能力,避免因為專業度不足,做了不恰當的指示與要求,花了龐大心力又無助於改善。這樣就讓立意良善的法規導致擾民。

壯大國產資安產業
話題轉往目前很熱的的國產資安議題,洪總經理認為國內的資安聚落不足,以致資安產品設備不夠豐富。在這樣的前提下,如果技術規格接近,國產優先是可行的,否則一味要求國產,用戶基於防禦效能的有效性未必會買單的。

反外從政策面來看,與國安相關的部分,國產優先就很重要了。可以從國防產業角度出發,不是開規格來挑廠商,而是擬定所需的技術規範,提供時間讓有能力廠商,研發高度客製化的產品設備,發展產品的同時也累積必要的能量。

除了研發外,更必須放眼世界,台灣的市場太小,資安廠商應具備國際化行銷的能力,以全球市場為目標,壯大本身的基礎,擴大資安產業的版圖,是台灣資安廠商需抱持的心態。

從專業資安服務廠家來看用戶,大部分的問題都被不斷提出過。關鍵問題再再地指出用戶端的決斷力不足、高階領導者不視度、資安人員激勵不足。
還是老話,威脅大幅跳躍、資安人加油再加油!