政府資安意識抬頭安全刻不容緩

2017 / 01 / 04

林裕洋

2016年接連不斷爆發的資安事件，攻擊目標已從商業組織延伸到政府機關、基礎設施之中，迫使各國政府不得不制定更嚴苛的管制標準，以因應資安即國防的時代。如美國政府便在2016年7月公佈重大資安事件發生的準則，並指派FBI、國家網路調查聯合行動小組，做為重大資安事件的主要執法、調查單位，以便能有效對抗各種突如其來的資安威脅。台灣行政院在2016年8月正式成立的『行政院資通安全處』，直接將資安拉升國安等級的做法，由此可知，更能觀察到駭客組織正不斷地嘗試入侵各政府機關。

為協助資安人員掌握政府法規與資安趨勢，〈資安人〉特別在2016年12月8日舉辦「2017 資安趨勢論壇」，邀請多位專家從全球趨勢、法規等面向著手，協助資安人員找出既有資安架構的盲點，以及適時引進新資安設備強化既有資安防護能力，有效杜絕資安事件的發生。

思科從三大面向著手協助企業提升防護力
在PWC公佈2015資安研究報告顯示，企業遭受各種威脅正不斷攀升中，其中安全漏洞增加91%、未授權外部人員增加55%、人員相關問題增加58％、人為失誤增加31%。而為因應此種威脅趨勢，企業最常採取做法多為網路安全意識的培訓，以及添購更多種類資安設備，只是從資安事件不斷爆發的狀況來看，前述做法仍然有值得改進之處。

思科台灣大中華區資深安全顧問游證硯指出，駭客攻擊手法正不斷的快速轉變中，企業必須建構一套能夠因應資安趨勢變化的防護策略，才能達到保護商業機密安全的目的。思科在全球各地部署的資安設備，每天得要處理網路資訊流量與檢測量達到27TB、1.7萬億個網路事件、每天攔截郵件量達到410萬封，不僅擁有非常完整資料庫，更熟知新型態攻擊手法，能夠協助企業建構新世代安全防禦思維，有效杜絕無所不在的資安威脅。

思科認為新世代安全防禦思維應該從三方面著手，分別是防禦人才養成、智慧監測機制、威脅情報應用。現今，資安人員正面臨缺乏安全設備管理技巧、對危害及攻擊模式不了解，以及對資安事件分析一知半解，因此自然無法快速且正確處理資安問題。而思科則能夠協助資安人建立實戰演練機制，從檢測、反應、消除、保護、預警等步驟著手，為企業培育能夠對抗駭客攻擊的專家。
此外，思科更擁有其他業者所欠缺的智慧監測機制，其搭配可整合多種資安設備而成的SOC平台，能夠加強威脅管理時間上的落差，讓企業的安全自動化再次進化，對抗日益精進的駭客攻擊。
引進ThreatMetrix信用審核機制保護金融服務安全
誠如前述，現今企業因為人為疏忽、人員相關等問題，以致於營運過程資安的風險不斷增加中，特別是網路應用服務當道的狀況下，企業若無法辨識行動用戶登入的合法性，恐怕將面臨難以預料的營運風險。舉例而言，在行動支付應用服務大行其道的狀況下，不斷發生駭客冒用使用者的身份登入，進而取得大量利益的案例比比皆是。因此，如何確保用戶登入身份正確性，也成為電商業者、金融產業等企業必須面臨解決的課題。

ThreatMetrix大中華區總裁FrankLau表示，企業若要憑一己之力建置信用評估平台，就目前的技術能力有限、資料來源有限的狀況下，幾乎是不可能完成的夢想。因此，借助設備來協助問題解決，則是另一條可能的路徑。ThreatMetrix Digital Identity Graph則能用獨家監控與分析的技術，透過收集與分析各種網路行為的方式，了解使用者身份、網路行為、設備之間的複雜關係，結合自行建置的全球信托情報網路平台，將能有效避免發生駭客冒用帳戶事件，協助金融業者、電商業者保護網路交易的安全。

ThreatMetrix的全球信託情報網路遍及全球200多個國家，已經累積多達4000位客戶，其中有12家來自全球前20大零售業者，以及3家來自４大信用卡發卡銀行，所以資料庫內容非常完整，能為網路犯罪行為提供360度監控視角，每個月分析資料量達到15億筆以上，可有效遏止資安事件發生。Frank Lau解釋，當企業用戶引進Digital Identity Graph平台服務之後，系統便會從帳號登入位置、設備、網路行為等分析，並且與全球信託情報網中的資料庫進行核對，一旦發現異常的存取行為，便會先立即進行阻斷工作，避免影響到商業組織與消費者的權益。根據ThreatMetrix統計資料顯示，目前至少已阻擋3000萬次攻擊行為，有效保護2.5億個網路帳戶的安全。

不論從台灣政府資安的意識抬頭、資安業者多年的經驗觀察，新一代資安思維要多面向考量，除了設備外，還有加強資安人才的養成，才能落實於資安上的防護與應用。另外，新威脅，新技術與設備，也將會是未來一波資安人員要面臨與熟悉的挑戰。