網路犯罪經濟已經是一個成熟的跨國產業鏈,針對企業數據、社會基礎建設、國家認知作戰等等威脅不斷地威脅台灣。因此,從資安防護強化台灣社會、經濟的全體免疫力已經刻不容緩。
台灣是全球網路攻擊的熱區,TechOrange 科技報橘舉辦的「資安免疫系統強化論壇」邀請台灣資安紅藍隊最強代表 DEVCORE、奧義智慧科技與日本雲端資安品牌 HENNGE 台灣惠頂益共同為各產業展開全方位資安健檢、診斷並擬定治療處方,預防攻擊勝於治療。
「紅隊演練」模擬真實駭客攻擊,以備戰狀態應對真實威脅
擅長以紅隊演練找出企業資安漏洞的 DEVCORE,非常清楚地意識到攻擊者的手法不停的在演進,甚至個人、企業、整體社會層面資安的漏洞也會持續產生新威脅。駭客所形成的黑色產業鏈現在也逐步成熟,只要有需求就會有供給,從販售個資、濫用資料、受僱攻擊、情報獲取等不同產業環節,都已形成專業分工,造成資安防護莫大隱憂。
現在的駭客甚至會把企業剝兩層皮,除了透過攻擊加密企業數據威脅支付贖金外,還會偷偷備份機密數據,要求企業再次付款避免機密外洩。DEVCORE 執行長暨共同創辦人翁浩正認為,必須要突破維度來從駭客角度做更超前的防守部署,防禦才能到位,也才能讓企業的資安採購資源做到最有效利用。
IDC《全球資安支出指南》統計資安風險管理越來越重要,亞太區企業在資安的支出在 2021-2026 期間年複合成長率為 16.4%。有效的投資資源怎麼做?翁浩正指出,若企業同時有主要服務伺服器、主要服務資料庫、備份資料庫、職員個人電腦、開發測試主機,可能前三者為企業會優先防護的項目,但是駭客可能會從最容易入侵、沒有做完整防護的開發測試主機或個人電腦開始攻擊。
因此他建議,即使企業內部已經有購置防火牆、入侵偵測、導入 ISO 27001 等,仍需要從風險評鑑去盤點核心、次要資產與風險機率找出每間企業不同的資安狀況。也可用紅隊測試去進行模擬,評估企業與核心資產有關的高風險弱點與內部人員反應。他也推薦使用例如像 Cyber Defense Matrix 資安框架來評估企業目前的準備程度,以持續面對真實威脅。
接著,企業也可用紅隊測試去進行模擬,評估掃描企業弱點與內部人員反應。他也推薦使用例如像 Cyber Defense Matrix 資安框架來確保企業做好準備,面對真實威脅。
資安人員的分工,應該要像《工作細胞》一樣高度專精化
奧義智慧科技創辦人邱銘彰 Birdman 則是從人體免疫系統類比企業資安免疫系統的建立,以及點出在實務作法上企業的資源配置風險問題。
日本漫畫《工作細胞》用擬人化方式解說人體機制,而企業資安的反應機制與身體免疫系統高度雷同。身體系統會由白血球、殺手細胞、T細胞、巨噬細胞、淋巴系統分工合作,阻擋外部病毒並且產生抗體。
在資安防禦場景中,SOC 資安監控人員偵測異常狀況並且發出警告,資安鑑識人員做即時的事件鑑識,並且將情報帶給下一層的資安人員去做分析調查。Birdman 提到一般身體細胞要發展後天免疫也要花 4-7 天,才能鑑識完成並且做出正確反應;同理企業資安鑑識也需要花一段時間才能做好完整的鑑識流程。
對許多產業而言,越發頻繁的駭客活動與資安合規需求,讓資安人員疲於奔命。Birdman 分享數據,78% 受訪公司配置不到兩位的資安人員,代表資安人力高度缺乏,甚至會需要外包資安部分工作。
一般資安人員每日面臨到的狀況為收到大量的資安垃圾數據,以 SIEM 系統為例,一般的警示只有 19% 的告警被資安人員判定為具有可信度,而只有 4% 告警會被真正調查,企業平均每週需要花費 16 個工作人/天處理這些警報,代表資安人員光是看警報就忙不完,更遑論真正下去追蹤調查。
因此他呼籲產業必需打破資安迷思,一個人無法做完整資安,每層資安防護都有不同職能專業責任分工。現在的流程不一定能防禦未知的病毒與攻擊,或做到即時阻擋。企業必須以風險最小化與資安流程化的思維來思考建置企業資安免疫系統。
透過 SaaS 雲端服務,把資料權限、郵件服務等弱點通通管好
2019 年在東京證交所上市的日本資安公司 HENNGE 台灣惠頂益則是從企業營運不中斷的原則為日本 JR 集團、TOYOTA 集團、全家 Family Mart、小林製藥等企業做日常資安服務。台灣 HENNGE 台灣惠頂益行銷經理張克豪分享,若要維持企業可持續營運性,可以從「可用性、完整性、機密性」三原則開始評估。
HENNGE 針對台灣企業做調查,發現 57% 企業認為「資安漏洞」為企業在防範網路攻擊上的最大挑戰,「員工缺乏相關知識」、「社交工程」、「離職員工」、「員工監守自盜」等也是許多企業在意的內部威脅。
透過雲端 SaaS 服務,HENNGE One 可以協助企業做到存取控制、郵件備份、郵件資料外洩保護、大檔案傳輸等資安功能。透過多重因素驗證、郵件資料備份等方式,可以協助企業透過簡單設定,提升資料管理的強度,也可透過災難備援的服務確保企業營運穩定性,進而提升企業生產力。
完善整機備援,企業才算是真正落實全面性資安防護策略
因應許多企業的伺服器仍建置在地端,針對混合環境的資料維護與確保營運不中斷原則,NaviClouDR 昀至資訊與合作夥伴上雲智能攜手為企業用戶打造混合雲備援機制,推出系統終極重生防線。
昀至資訊認為事前防禦固然重要,但如何在惡意攻擊中快速重啟系統才是企業勝出的關鍵。
NaviClouDR 昀至資訊的混合雲災難備援 Hybrid Cloud Disaster Recovery,支援多層級異質平台備援,將整機複製同步至本地私有雲(如上雲智能 Bigstack HCI),也能擴展本地保護備援至其他雲平台。透過本地加雲雙重保障,面對惡意攻擊立即就近救援,同時異地災備切換,讓企業享有更人性化、更穩定、且高效的數據防護模式。
每一筆資料都要有主權,台灣如何因應趨勢做產業佈局?
資料外洩事件頻傳,光是 2023 年就已經有國人健保資料、國內某共享出租車平台、精品百貨會員資料大筆外洩事件。翁浩正提醒,現在線上服務普及,光是線上購物就會有一連串的資料流,從用戶輸入、電商後台、物流、倉庫等不同的服務環節都須一一盤點資訊安全是否有漏洞。最基本應該要做到資料權限最小化、定期備份資料,甚至是把雲端存放的資料以加密形式保管。張克豪也補充,即使導入 SaaS 雲端服務也不能掉以輕心,選用雲端服務仍然需要做好風險評估與管理。
Birdman 則是從多次在資安產業創業,並且成功走出國際的角度來看台灣下一步的整體資安國防策略。延續主題演講所提到的資安產業分工專業化,Birdman 認為台灣資安服務要形成產業必須找到自己的在地營運特色,例如以色列的資安以外銷為主、新加坡政府則是以五年為一個時間單位去做資安計畫盤點。
台灣有其資安的需求特殊性,在駭客攻擊頻繁的亞洲,其中 75% 的攻擊都是針對台灣,台灣就可從這些挑戰中去思考未來產業在資安上的發展與應用方向。隨著消費者、企業與政府都越來越重視數據主角與資料治理,有效的威脅管理需求勢必會成為未來市場主流,當全世界都在關注此議題時,台灣與國際必定會走向同步發展,聯手響應資安即國安。
