
隨著臺灣肺炎疫情趨緩,美國在台協會(AIT)與經濟部國際合作處於7月17日共同舉辦「2020美台資安高峰論壇」,本次論壇是今年首場資安研討會,邀請到美國AIT處長酈英傑及經濟部部長王美花親臨致詞。
隨著臺灣肺炎疫情趨緩,美國在台協會(AIT)與經濟部國際合作處於7月17日共同舉辦「2020美台資安高峰論壇」,本次論壇是今年首場資安研討會,邀請到美國AIT處長酈英傑及經濟部部長王美花親臨致詞。
深受全球 2000 大企業信賴的 Palo Alto Networks,將各種先進的資安防護技術整合在當今最為先進的網路資安保護方案-Palo Alto Networks Strata 安全平台,推出最適用於中小企業規模的產品與裝置,搭配極具彈性的功能授權方案,協助資訊長們自由組合訂做最需要的資安防禦方案。
Thales DIS CPL 大中華區資深技術顧問陳昶旭表示,Thales 自 2013 年開始發布資料威脅報告 (Data Threat Report, DTR),今(2020)年更在全球 16 國訪問超過 1,700 名資訊主管以掌握更全面的趨向。
調查首先顯示企業資料比過去面臨更嚴峻的威脅,26% 受訪企業表示過去一年內發生過資安事件,49% 受訪者職涯至今都遭遇至少一次資安事件,47% 組織一年內發生資安事件或不合規。資料若不安全則增加企業於數位轉型的複雜度與風險。
更令人擔憂的是,企業雖已較過往更接受雲端環境,受訪中已有 50% 企業將資料放入雲端,其中卻有 48% 為機敏(機密、敏感)資料,且所有受訪者均坦承未對所有雲端機敏資料加密,約僅 57% 加密。
此外,超過八成的受訪企業使用 2 個以上的 Public IaaS 服務、2 個以上的 PaaS 服務,以及 11 個以上的 SaaS 服務,無論使用何種型態的公有雲服務企業資料的安全性依然由企業主責,雲端服務業者 (CSP) 僅能提供服務面的安全承諾。
企業除了必須正視雲端威脅外另一威脅也必須開始關注,今年的調查首次加入量子威脅,目前 IBM、Google、Intel 等大廠積極發展量子電腦,一旦量子運算力達足夠強大,將可快速破解非對稱密碼演算法,對稱演算法也可加速破解。
因此,受訪企業 27% 認為一年內量子運算即可能對現行企業的加密資料產生威脅,72% 企業則認為在五年內產生威脅。對此企業在評估加密系統時,當考慮系統日後是否能透過軟體、韌體或硬體模組等方式升級其演算法,以抵禦量子破解的威脅,Thales 稱此為 Crypto Agility。
在大數據、物聯網等應用領域資訊主管也顯露擔憂,大數據必須將龐大的資料丟入資料湖內供多方分享,30% 主管發現在分享環境中發現企業的機敏資料,37% 承認缺乏有效的存取控管。物聯網環境中亦有 27% 發現機敏資料,26% 未有效控管。
資深技術顧問陳昶旭補充說明,物聯網由於感測器節點、閘道器等多為特有設計,不容易在事後增補資料防護方案,建議在評估與佈建導入前即將資料安全防護列入考慮。
針對物聯網資料防護,Thales 建議感測數據加密傳回企業後由 DSM(資料防護管理器)管理,金鑰則放入 HSM(硬體防護模組),同時也在雲端建立與使用 DSM,且無論使用哪一家 CSP 均自己主責金鑰,保有資料控制權,此即 BYOK(Bring Your Own Key),並搭配 Thales 的 CCKM(CipherTrust Cloud Key Manager) 進行管理。
接著為行動支付,由於法令與主管機關已對支付有週全明訂,所以行動支付目前少有資安事件,不過仍有 54% 認為可能洩漏個資,52% 可能洩漏支付卡資訊,48% 的行動支付 App 只採低安全度的認證。
另外容器技術是近年來熱門的話題,但其安全性還不夠完備,40% 認為在容器環境中分享的資源可能違反隱私保護,38% 擔心容器安全,以及 38% 會有未經授權的容器存取等。針對容器隱憂,Thales 的技術可對每個容器映像檔加密,加密即形同隔離,達到防護效果。
DevOps 同樣是近年來的熱題,但也同樣有資料威脅,其中以金鑰、憑證放置與管理不當為最多,達 34%;其次是採行不安全雲端基礎建設,為 32%;至於落地資料未加密或未存取控管則為 28%。對此 Thales 也建議導入 BYOK 與 CCKM 方案。
綜觀上述可以歸結以下五點:
除了從調查獲得的體認外陳昶旭也補充,資安領域正邁入「零信任,Zero-Trust」時代,為避免資料威脅建議企業當依序確認與建立以下四點:一、探索企業內的機敏資料並將其分類;二、對機敏資料實施加密;三、保護好加密所用的金鑰;四、落實使用者存取控管。
最後陳昶旭也分享兩個實際的企業導入案例,首先是一家法國保險業者希望落實集中化的加密政策,無論在地端或雲端都必須遵循適用此政策,因此採用虛擬化的 DSM(vDSM) 確保在地端、雲端均可執行,而後將金鑰放入 HSM,而 HSM 設備也提供虛擬化能力,能切割部分資源支援企業內其他的 PKI(公眾金鑰基礎建設)。此案例同時也導入 BYOK、CCKM,以及在公有雲環境中運用 BYOE,E 即 Encryption 加密之意。
另一個案例則為度假旅館,主要目標是實現去識別化,該旅館有建置自有的防護資訊與事件管理 (SIEM) 系統,以此統合收集自有資訊設備的日誌資料進行資安分析,不過日誌資料也上拋一份至雲端,為了避免傳至雲端時可能的資料洩密,因而在內部先行將資料去識別化後方傳入雲端。
由此可知,Thales 的資料加密方案適用於各種型態與環境,型態如資料庫、檔案系統,環境包含雲端、地端、物聯網環境、大數據環境等,均能獲得相同一致的加密防護、存取控管、金鑰安全。
智慧製造帶來了全面資訊化與自動化控制,也帶來了更多的資安威脅與風險。雷諾-日產汽車公司曾因安全漏洞造成全球廠區短暫停產;本田汽車(Honda)、美國波音(Boeing)也曾遭受勒索軟體的攻擊。因此,「如何建立數位抵抗力」,將成為製造業邁入智慧製造之際,最為重要的課題。
我國能否從以色列成功模式中獲得若干啟發與發展契機?今年擴大舉辦「2019 以色列資安高峰論壇」,論壇中將有多家知名卓越的以色列資安業者與會,另也力邀行政院資安會報技服中心主任吳啟文、資策會資安所所長毛敬豪與會,期為與會機構與企業帶來更多資安資訊提升能量。
「土耳其油管爆炸、烏克蘭大停電、舊金山地鐵大混亂、伊朗核電廠啟動延誤…」這些是公安事件嗎?是!是人為疏失嗎?是!但背後更深層的因素是上述關鍵基礎設施的工控自動化系統遭受駭客與病毒攻擊,新聞上看似單純公安事件,但其實是資安事件,資安威脅正在升級,並從辦公室、資訊機房向外延伸,到達廠房與公眾領域。
雲端資安比過往更為挑戰,需要多家資安業者的方案才能實現週全防護,因此網擎(Openfind)與是方電訊、關貿網路、群環科技共組成「雲端資安生態圈聯盟」,期望提供企業完整的雲端資安方案。
網路威脅情資(Cybersecurity Threat Intelligence, CTI)愈來愈重要,如同航海時必須觀測風向海象般重要,因此在「威脅情資平台 x 數位智慧:企業網路安全終極升級」研討會中邀集全球知名資安威脅情資平台商Anomali,以及深網或暗網情資商Flashpoint,向國內企業分享如何善用資安威脅情資達更主動防護之效。
金融機構一向是駭客攻擊的最高價值目標,不論是入侵主機端應用系統,或是潛入滲透企業員工的用戶端,甚至是針對IoT端點的感染、阻斷應用系統的DDoS攻擊等,都是集團化的駭客組織進攻金融機構持續不斷演化攻擊手法的結果。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。
© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416