8 成組織仍未備充足資安知識!X=I+U-T IoT 防護戰略新概念
8 成組織仍未備充足資安知識!X=I+U-T IoT 防護戰略新概念
駭客攻擊日益複雜,而且加上雲端環境及 IoT 應用日漸普及,可見未來的攻擊手法將會更為多變,影響範圍也更廣泛;企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵。
資訊安全已為企業營運關鍵 高達 8 成組織未具備充足資安攻擊知識!
IDC 預計在未來兩年內,幾乎每個與歐美國家有商務往來的跨國公司,都將會面臨惡意破壞產品的針對性網路攻擊,80% 的已開發國家消費者恐怕也因企業的產品資安漏洞,遭受個人資訊外洩的嚴重衝擊,而 IDC IT 安全成熟度報告並指出,2017 年亞太區(除日本外) 仍有高達 8 成以上的企業資安防護成熟度低落,其中 43.8% 的企業缺乏專職資安人員與應變小組!要有效應對,IT 人員不僅需考量 IT 資安問題,也該同步思考如何降低因資安衍生的企業營運風險,而公司管理階層亦應認知企業不存在 100% 的安全,要以風險管理角度來檢視內部的重要數碼資產並提供資安防護;除此之外,成立資安事件應變小組及建立資安事件處理 SOP,可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。
智慧聯網世代來臨 四大資安風險不可不知
隨著 IoT 智慧聯網應用發展浪潮,最初以個人、家庭為單位的智慧裝置應用,隨著智慧車、無人機的智慧運輸上路,到各城市積極拓展基礎聯網建設,全世界都在努力利用「連網」裝置讓生活更「智慧」!趨勢科技指出,物聯網裝置的 24 小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點,將使連網裝置成為駭客攻擊的新目標;有關方面統計全球已有 49.3 萬台 IoT 裝置受害、5 億個 IP 位址被惡意操控要求域名伺服器進行 DNS 解析、超過 75 個重要網站(Twitter、Netflix 等)受到影響。
為加速發展 IoT 技術及搶得連網商機,目前全球皆相當積極發展各項智慧應用,除了技術升級轉型之外,資安風險評估及預防更應列入應用發展藍圖規劃重點。專家提出了四大資安風險提醒企業及政府組織,以防範駭客攻擊:
(1)公共安全:城市內重要的水或電力等資源供應可能成為駭客目標,或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。
(2)經濟損失:企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。
(3)營運中斷:駭客入侵並操縱企業及組織重要系統,使其溝通或運行中斷。
(4)資料外洩:駭客截斷溝通系統以截取居民或用戶重要個人資訊。
IoT 資安防禦之道:X=I+U-T 新防護戰略概念
為協助企業掌握物聯網浪潮並因應未來挑戰,專家便針對 IoT 資安防護戰略概念勝提出利方程式:X = I (基礎架構變遷)+ U (使用者行為改變)–T(新型態威脅的警訊),建議企業應順應 IT 基礎架構的變遷,並將使用者行為的改變如高度行動化等納入考量,以相對應的資安防護來對抗因此產生的新型態資安威脅。