首頁 > 焦點新聞

[6個溫習駭客攻擊的議題]雲端應用與資安意識

作者:編輯部 -2019 / 01 / 24 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

繼上次談到的從行動裝置的配置覺察出網路管理的鬆散面,以及運用SIEM建立整合式智慧安全平台。緊接著我們來談談議題三的雲端應用安全性與議題四的資安意識的強化。

議題三、雲端應用安全性 依舊不可輕忽
雲端應用已經成為企業與個人偏愛的應用模式,似乎大家認為將檔案上傳到雲端服務之後,使用者就可以不需要擔心駭客入侵等資安問題,事實上,當我們的帳戶與密碼外洩之後,這些上傳到雲端的資料便可以隨意被駭客或有心人士所存取運用,使用者渾然不知。Symantec首席技術顧問張士龍表示,根據Symantec的調查資料顯示,有20%的文件被員工透過雲端應用程式進行過度分享,有超過40%的合規相關數據被過度曝光在OneDrive中,平均每個企業從雲端所洩漏的敏感資料,將導致370萬美元的財務損失。

根據微軟的安全報告指出,過去一年來,全球各地的消費者與企業的雲端管理帳戶遭受攻擊的數量增加了300%,同時從惡意IP位置試圖登入次數的年增長率也達到44%,同樣地也顯示雲端應用正面臨著極大的網路威脅。隨著雲端應用的蓬勃發展,用戶端採用的數量激增,影子IT的潛在風險勢必得有所控管,以免釀成資安事件。張士龍表示,運用CASB(Cloud Access Security Broker,雲端存取安全代理)可協助企業控制雲端應用服務漏洞,盡管統計結果目前僅有不到5%的企業採用,但預期到2020年,將有85%的大型企業將採用CASB來確保雲端應用的安全。

所謂的CASB的應用,便是透過CASB CloudSOC來將雲端應用視覺化(Visibility),以掌握雲端應用的各種狀況,然後針對機敏資料進行資料保護(Data Security),以加密、控管等方式來避免資料外洩,最後,則進行威脅保護(Threat Protection),來防護惡意威脅,檢測、調查與矯正事故,這將會是雲端應用重大的發展方向。 

議題四、強化資安意識 減少網路危害
近年來,無論是政府機關、銀行、高科技公司都傳出各種資安風暴,造成許多重大的損失,其實歸根究底,並非這些單位缺乏相關的高科技資安軟硬體,主因在於這些單位的某些人員缺乏資安意識所致。卡巴斯基實驗室表示,依據調查顯示,2018年台灣企業面臨的十大資安風險中,有超過一半以上的因素是因為員工疏失、缺乏資安意識,台灣也是全球資安意識最差的地區,每年因此造成的經濟成本損失,高達新台幣8100億元。

同時,卡巴斯基實驗室,建議如果想要改善資安環境,必須落實ISMS資訊安全管理制度,進行重要系統資產盤點,以減少風險,提昇同仁安全意識,調整現有防禦機制(縱深聯防),並審視資安預算規劃。而其中最快速也成效最卓著的一點,便是提升同仁的資安意識,其可降低90%意外發生率,透過提供企業內部常態訓練,來提昇企業內部人員資安意識及行為,並可符合安全認証及政府法規需求。

以目前常見企業內資安教育訓練問題與阻礙其中包括無法因材施教彈性不夠、場地、人數、時間以及經費等等限制,進一步如何控制師資、教材品質,是否可以有效追蹤受訓者教育訓練成果,提供量化教學結果等也是問題考量之一。以巴斯基實驗室為例,其研發出可提供安全教育平台,協助企業進行資安意識養成教育,共有36個必要與彈性的模組可以挑選,同時支援多國語言,進而可提供資訊安人員進行後台管理統計,以及課程証書頒發,社交工程演練等功能,節省企業成本,發揮最大效益,提升員工資安意識的一種輔助工具。

下回預告:
議題五: 資訊設備管理實名化 & 議題六: 做好攻防演練面對日常威脅

歡迎您們來信,談談您的想法與心得。
來信請寄至: iris.pan@newera.messefrankfurt.com
 (資安人媒體)


推薦此文章
3
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…