粉絲團
Palo Alto Networks台灣區總經理尤惠生提醒企業,遠距工作成新常態,供應鏈應該注意OT、IT重新整合配置,別成為資安新破口。(Palo Alto Networks提供)
〔記者陳炳宏/台北報導〕國際資安大廠Palo Alto Networks今天發表台灣資安現況報告,Palo Alto Networks台灣區總經理尤惠生表示,今年上半年以來,發現疫情下駭客並沒有收手,居家辦公反成為資安新破口,許多重要客戶如蘋果供應鏈,都受到SolarWinds攻擊,尤其混搭的資安設備,更是造成企業無法防範的隱憂,儘管協助客戶防範有成,但仍提醒業者在IT、OT配置需要修正,才能在遠距工作成新常態下,保有資安防護能力。
Palo Alto Networks調查顯示,大多數台灣企業認為疫情帶來更多的來自於遠端工作模式的資安挑戰,6成企業認為,面臨的最大挑戰包括依賴基於雲端的服務和應用程式而帶來的一系列新風險;59%企業認為,在家工作期間而難以監控和管理員工的「網路衛生」;另外也有57%企業指出,使用個人裝置和家庭網路連結公司網路帶來風險,充分顯示疫情帶來資安危機,企業更應小心防範,別讓遠距工作成為資安破口。
該報告是Palo Alto Networks針對台灣金融服務、醫療保健、教育、製造、高科技、電信、零售和政府等8大產業的300名企業IT決策者和業務領導者進行調查,Palo Alto Networks台灣技術顧問總監蕭松瀛表示,一般供應鏈資安防護是來自不同資安設備的綜合體,建議企業應該有通盤考量與資安政策,並建立資安統整平台,如資訊安全監控中心(SOC)、或資安協調、自動化與回應(SOAR) 單位,才能打造較完整的資安防護網。
台灣數位安全聯盟理事長蔡一郎指出,在談供應鏈安全威脅時,不但要考量企業本身,也需考量上下游廠商資安風險,因為一旦出現資安問題,整個生態系都會受影響,所以一定要考量建構服務平台時的資安,任何廠商都有可能出現漏洞,因此新的資安思維是,除企業本身顧好,也要盤點供應商資安風險,透過SecurityScorecard,評定往來廠商是否合乎資安防護標準來決定是否往來。
蔡一郎也指出,企業資安設備混搭是必然的常態,但企業用了不同廠牌設備,一定要校時,因為攻擊來自不同來源,有共同標準時間才能比對預警,例如員工在家工作,不可能有打卡記錄,甚至員工AB班分流,也不可能有同時打卡情形,只要串接差勤打卡記錄,很容易抓出異常。
蕭松瀛也建議,資訊部門可導入自動或半自動工具,進行資安聯防,透過安全資訊與事件管理(SIEM)自動化工具,SOC應該可以即時阻擋非法連線,這是混搭產品可考慮的做法。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
