強化資安服務等級 方能因應頻繁資安事件
面對新一階段的資安威脅,事實上台灣企業的防護仍嫌不足。尤其,在相關的資安服務上,過去沒有進行部署的,未來就有可能成為漏洞。因此,在新世代的資安威脅日趨嚴重的情況之下,未來企業資訊長(CIO)、資安長(CSO)等該如何部署企業的資安服務,就成為重要課題。
翔偉資安營運長杜世鵬表示,針對新一代的資安威脅,就基礎面來說,在企業的資安端點防護上,資安服務廠商多半已有基本版、進階版,到現在最新的App版本等三種類型。目前企業大多數所裝設的基本版,若將基本版的防護解決方案用在當前流行的虛擬伺服器上時,將因為無法有效管理運算大量需求的結果,導致效益下降的情況。因此,推出進階版的端點防護,就會是以基本版的防護之外,更加加強虛擬主機的防護,且不消耗運算效能的需求為主。只是,這部分的部署,在過去企業仍要持續加強。
虛擬伺服器的防護意識應加強
杜世鵬特別強調,就過去的經驗來看,在虛擬伺服器的防護上,近來有越多的資安事件是針對其而來。而且,如果一旦虛擬伺服器遭到攻擊或感染病毒,多半企業不易察覺,最後造成嚴重的損失。而就當前的市場狀況來分析,這部分的防護多半僅在於少數的大型企業中,因此這會是未來很大的資安威脅。
而除了虛擬伺服器的端點防護之外,杜世鵬強調的是當前的資安攻擊事件頻繁,頻率近乎從以天計,進化到以小時計。因此,當企業遭受到這些資安攻擊時,要先防護哪一個部分,過去可能沒有差異化,如今已成為企業重要的課題,因這關係到企業可藉此來降低損失。
杜世鵬的建議,透過資安廠商的解決方案,來建立企業的資安防護等級。也就是說,哪些部分在送出警告之後,就能快速地被解決,而哪些能夠在第一層防護建立之後,再來建立防護機制。這是過去大家沒有注意或忽略的地方,但是在當前越來越頻繁的資安攻擊事件下,企業也必須建立這樣的一個概念。
最後,杜世鵬強調,以上的這些問題,或許在平時企業的資訊長們都沒有感覺到,但是一旦發生相關事件,要再來補救就已經為時已晚。所以,這就跟買保險的觀念是相同的。寧可增加一些保護,也不要到意外發生後再來做彌補的措施。
因此,企業的資訊長們不妨可以進行一個內部的壓力測試與評估,看看當前的資安服務能做到甚麼程度的防護,或者企業本身是不是一個容易遭受攻擊的對象。如果答案是肯定的,這些就是當作未來所必要的投資。