歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
借鏡遊戲產業策略,逐步建構企業資安韌性
2023 / 06 / 19
投稿文/NEITHNET
擁有大量數位資產的線上遊戲產業,長期以來一直是駭客組織鎖定的攻擊目標,早在資安防護上有非常多的經驗與策略,若能借鏡線上遊戲採取的資安策略,可望有效提升整體資安防護力。曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出:「遊戲產業往往是第一波遭受到新型態攻擊手法的業者,隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異,不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題,建議可從三大方向著手。」
部署合宜資安設備 有效解決資安痛點
辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點,首要工作自然是部署合宜的資安解決方案,如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS 查詢管控,及當地同性質行業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等,同時是NEITHNET擅長的資安領域。
鼓勵員工回報資安問題 降低惡意程式擴散機率
針對多系統同帳號問題,除了強迫員工採用不同帳號、密碼,也可搭配二次驗證、Passkey等機制,減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更,並落實停用或刪除離職員工帳號,均有助於降低資安事件的機率。
此外,「一旦企業爆發資安事件時,應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略,且平時就建立一套良好回報管道,讓員工能以最簡單方式回報資安問題。」林岳鋒解釋:「當員工主動回報資安問題,有助於避免惡意程式在公司內部擴散,進而造成更大損失。而這也代表既有資安機制有不足之處,可作為改進參考。」
而建立一套完整的資安事件處理流程也非常重要,如發現有電腦遭到入侵時,第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式,也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作,則有助於減少員工點選惡意連結的機率,從根本杜絕威脅入侵的機率。
善用系統隔離機制 減少惡意威脅橫向散播
在線上遊戲採取眾多的資安策略中,針對開發環境、資料中心或重要應用系統等,實施網路隔離與限制連線的系統隔離機制,是一套實用、簡單的防護策略。以負責企業內部帳號認證的AD伺服器為例,基本上不需要存取外部網路的資源,因此若能限制此伺服器的連外網路能力,將有助於減少被駭機率,也避免被當作跳板機之用。
林岳鋒指出,企業在公有雲平台上推出應用服務的比例愈來愈高,但很多連接埠都是預設開啟,若資安人員一時輕忽未關閉,應用服務弱點很容易被挖掘出來,進而招來駭客攻擊。此外,在使用雲端資料中心時,企業很容易忽略搭配雲端防火牆機制的重要性,也會讓應用服務成為被鎖定的攻擊目標。
面對日益複雜的駭客攻擊手法,林岳鋒建議企業應該要有「資安問題永遠存在」、「沒有特效藥」等認知,並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用 Security DNS等面向著手。特別是對資安團隊低於二十人的企業,更應該善用專業資安廠商的服務,才能有效應對各種未知威脅。
本文為投稿文章,不代表社方立場。
資安韌性
SOC
應用服務弱點
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
TXOne Networks籲半導體業強化資產生命週期防護
Jamf 與微軟簽署五年合作協議,透過 Microsoft Azure 加速成長
內部滲透測試在AI時代下對資安防護的重要性
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
Ivanti修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊
Palo Alto Networks 完成收購 IBM 的 QRadar SaaS 業務
車載資安的未來:把車輛視為端點加以保護