MoneyDJ新聞 2020-03-12 17:07:24 記者 新聞中心 報導
隨雲端服務、AI技術、物聯網等新興科技的迅速發展,也興起一股遠端辦公浪潮,在企業傾力部署遠距協作工具之餘,智慧資安的部署亦是不可怠忽;據此,微軟發布五大資安要點,包括AI將成資安的雙面刃、供應鏈資安更加重要、公有雲資安防護重要性與日增加、密碼的減少和零信任系統的興起、資安攻擊提升為國家層級。微軟也呼籲台灣企業應重視其帶來的潛在威脅,並提前部署企業安全檢測保護、端點安全防護、及惡意攻擊檢測等資安方案,幫助台灣企業在轉變工作型態的同時,透過智慧偵測與回應進行更完整的資料保護。
根據微軟去(2019)年的智慧資安報告,儘管全球企業組織遭受勒索軟體的攻擊頻率已減少73%,但亞太地區仍高於全球平均40%,釣魚郵件、勒索軟體攻擊事件仍然頻繁,藉此微軟從數位資安經年累月習得的獨特經驗中,彙整分析出接下來將可能影響企業營運的五大資安要點。
微軟表示,AI將成資安雙面刃,其憑藉機器學習力量,提供企業資安打擊網絡犯罪、快速且有效地識別異常行為的模型能力,亦可成為網路犯罪者的強力工具,透過創建更具威脅、破壞性的惡意軟體,發布更多的感染病毒於企業網絡中,進行更嚴重的破壞;而未來供應鏈資安將更加重要,今年全球將預計使用超過750億的行動裝置,駭客將從軟體供應鏈的程式開發、部署環境、更新過程做為攻擊切入點,過時的裝置軟體、不安全的設備裝置和系統管理員權限等都將成為資安防禦漏洞,使網路駭客藉此媒介進入裝置系統中,目前預估兩年後更將有超過一半以上的企業數據將在數據中心或雲端外部的端點創建和進行。
微軟進一步指出,公有雲資安防護重要性與日增加,隨企業大量投入數位轉型行列,並將資料放入雲端環境中作業,行動/遠距工作需求漸增,因應日益龐大的數據運算及營運成本,企業開始改以資料上「雲端」,並在雲端存取大量機密文件,每日更有超過8萬億個訊息透過雲端傳遞,同時為解決與內部部署、獨立解決方案無法應對網絡威脅的問題,公有雲和混合雲的資安解決方案將成為企業增強資安網絡的關鍵要點。
微軟亦指出,安全性低的身份認證和密碼仍是目前資安防護中較為薄弱的環節,在目前已確認的數據洩露事件中,有63%涉及弱密碼、默認密碼或密碼被盜因素,企業透過零信任系統來驗證使用者身分將成為反擊的關鍵武器;而伴隨近期全球選舉、政治和社會變革發展下,社交平台和操作成為國家資安關注的重要領域,微軟的威脅情報中心密切關注著110個以上直接從事惡意網路攻擊的團體,並以實務經驗與國際刑警組織、地方當局等國際組織、政府進行合作和教育,將資安思維提升至國安等級。
微軟表示,台灣以高科技代工、製造產業聞名全球,供應鏈各廠相互合作緊密連結,一旦其中一段鏈結發生駭客攻擊事件,將會形成資安防護破口,而面對新型態資安攻擊手法,傳統防火牆和偵測工具已無法確保企業資料的安全,台灣企業應提前進行企業安全檢測保護、端點安全防護和惡意攻擊檢測等資安部署。
台灣微軟Microsoft 365事業部副總經理陳慧蓉呼籲,微軟借重雲端之力開發出全方位的智慧資安解決方案,包含微軟管理和保護身分識別通用平台、進階威脅防護以及零信任系統等,在140萬應用程式中增加多重要素身份驗證機制,將使用身份洩露產生的風險降低99.9%以上,並提高企業在營運擴展過程中的隱私安全性,致力在全球數位資安演進更迭之時,可持續提供企業全方位的數位資安保護措施,同時更希望企業可以主動投入數位資安之領域,一同守護企業資產。
