https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

觀點

面對郵件詐騙,資安長「知雲善用」已成企業現在進行式

2023 / 11 / 30
編輯部
面對郵件詐騙,資安長「知雲善用」已成企業現在進行式
後疫情時代來臨,企業具備高韌性、能快速適應變動的商業環境已成為永續經營的關鍵。年底將至,展望更好的 2024 年,企業主 (或資安長) 可以靜心檢視企業內是否有需要優化的資訊系統。有別於傳統的地端系統每逢大版本升級時,更新作業總是顯得大費周章,更可能需要額外的費用支出;「雲端服務」能持續提供企業用戶最新版本的最佳體驗,更能第一時間更新國際網路威脅資料庫,提供全球零時差的防禦過濾效能。參考台灣政府機關採購規範,近年也益發重視雲端服務的發展與應用,對於雲端資安與適用性更加嚴格檢視,由於工作溝通是非常即時的需求,特別是跨國溝通,又更常面臨國際型惡意軟體、釣魚郵件、APT攻擊、個資保護及帳密管理的挑戰,所以辦公室生產力工具例如郵件服務或工作即時通在系統資安分級上常被視為「高」重要性。
 
金融業因為產業特性較敏感,常常也是擁有高度科技應用的資安領頭羊。金管會在112年2月份召開資安長會議,其中對於台灣整體資安發展很重要的概念有二,第一點是各企業應該對新科技的使用要有相對應的熟悉與配備,才能有效進行風險控管。第二點則是強化供應鏈資安韌性,金融業的供應商們也應一起提升資安意識與技術,才能有效守護全民重要資產。
 
駭客攻擊常來自海外,因此企業也需要留意「離峰時段」發生的網路攻擊行為、加強異常監控機制,有跨時區接單需求的偉聖國際及春保森拉天時集團採用雲端郵件服務後也體驗到不分時區、半夜期間也能有妥善的自動監控機制與技術客服支援,確保郵件溝通管道穩定與暢通。
 
資安長想全面而有效率地抵禦最新駭客威脅,可先記得「雲端服務的特色就是永遠維持在最新版」,當然也會提供最新的防禦機制,這會比地端服務凡事自己服其勞要快速方便許多。

另外,值得留意的是,不只電子郵件,工作用的即時通訊內容也應做到永久備份,那些員工常常在工作訊息中傳遞的專案名稱、客戶名稱或文件檔案,通常就是近期公司內部最重要的事情,不僅要做好資安管理、避免被惡意盜取,更要做到完整歸檔、長期保存,讓企業電子蒐證(e-Discovery)的範圍更完整。
 
疫情之後的商業活動逐步回穩、益發蓬勃,有越來越多企業用戶體會到雲端服務的各項優點與實用性,紛紛採用雲端服務解決方案。上市櫃公司面臨著嚴謹的資安管控法規遵循需求,杏一醫療在考量國際情資分享的即時性等因素後,評估架構靈巧的雲端服務或混合雲應該是當前最適合因應的溝通服務模式;而KEYWAY聯府塑膠有著全球供貨需求,需要配合國際供應商安全管理規範快速採用郵件雲端服務,不僅本身符合ISO28000 國際品質標準,更對於同樣具備ISO27001國際品質認證的雲端服務廠商有更高的信賴感、與合作默契,有共識一同致力於提供符合國際標準的高品質服務。