近期台灣資安危機頻傳,駭客勒索不僅造成企業財物損失,更可能使客戶及供應鏈同時曝於危險之中,拖累企業營運並重傷品牌商譽。針對企業資安挑戰,多雲多解決方案服務商伊雲谷數位科技提出三步驟,助企業建構雲地資安防護網,首先以資安健檢助企業全面檢視合規性,接著透過國際級工具建立防護網,最後以專業雲端安全託管服務 (MSSP),持續監控資訊安全,防堵駭客入侵。
根據 KPMG去年 9 月發表的「2022年台灣企業資安曝險調查報告」,台灣企業平均資安防護分數僅為 70至 80分,代表具備一般技術的駭客就能入侵多數臺灣企業。資安防護是企業與駭客間的時間競賽,面對台灣資安人才嚴重不足,且隨著企業加快上雲進度,如何在最短時間內,系統性整合雲地資安防護,是企業前所未有的共同挑戰。
伊雲谷去年加入國際雲端安全權威組織「雲端安全聯盟(Cloud Security Alliance)」,為該組織第一個台灣會員,雲端資安技術能量受國際肯定。伊雲谷提三步驟助企業建構防護網,加速提升資安防護力。
第一步,全面資安健檢確保合規性:避免資源浪費並做好風險控管,企業應優先做好雲端架構最佳化,並且持續性的定期檢視合規性,除符合法規遵循外,也能確保企業的雲端環境保持於最佳化與安全性。以金融相關產業為例,支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱PCI DSS),是保障持卡人資料安全的全球統一規範,相關產業應每年持續性的確認是否符合資安合規標準。
第二步,發現問題對症下藥,善用國際級資安工具,強化內外防堵:資安威脅可能來自內部或外部,透過國際級工具進行風險評估,對內訂定零信任網路政策,透過安全存取服務邊緣(SASE)的架構,讓使用者、系統、端點和遠端網路可安全地與應用程式和資源連線,防止駭客入侵與內部機密敏感資訊外洩;對外檢視企業網域威脅評級,如子網域資安安全性高低、內部電子信箱帳戶是否流出、是否有機密資料於暗網流通。內外共同防堵,不讓駭客有機可趁。
第三步,善用專業雲端安全託管服務 ( MSSP ),隨時監控資訊安全:駭客重複攻擊同一企業時有所聞,且近年進階持續性威脅攻擊(Advanced Persistent Threats,簡稱 APT)攻擊次數明顯增加,企業需持續監測資訊安全,面對企業資安人才匱乏,善用專業雲端安全託管服務 ( MSSP )可加速強化資安防護,以免資安網建構時間差讓駭客趁虛而入。
數位轉型讓資訊安全更加複雜,分階段強化資安防護,將是企業維持營運的重要關鍵。面對資安人才稀缺且市售資安產品功能各異,企業選擇需具有經驗及技術的服務商,可加快釐清需求並聚焦防護。伊雲谷具建構雲地資安防護經驗,透過一站式服務,助攻企業以最高效率建構資安全面防護網,守護企業商譽。
