粉絲團
關貿網路副總經理、資安長方念德。(記者張嘉明攝)
〔記者歐宇祥/台北報導〕資訊服務商關貿網路副總經理、資安長方念德昨出席本報主辦的「數位轉型下的資訊安全防護論壇」時表示,從二○二一年到二○二二年的資安調查來看,人員資安意識不足、缺乏資安教育訓練都讓企業難以抵禦資安攻擊,因此落實資安意識,以及加強供應鏈、資訊供應商的資安防護是重中之重;他更強調,資安要「主動防護」、才能防堵漏洞!
數位轉型趨勢帶動資訊系統快速更新,但除了最基本的資安意識缺乏外,資訊系統老舊、商用系統存在漏洞、以第三方為跳板進行的資安攻擊成為企業的防護重點;方念德指出,大小企業與軟體供應商都會發生資安攻擊,如微軟協作平台遭駭客利用散佈惡意軟體、對台灣政府機關的攻擊也持續增加,顯示全球資安需求擴張。
做內部系統盤點
方念德指出,當駭客針對老舊系統漏洞攻擊,企業需要進行內部系統盤點、評估風險項目,再進行存取控制處理,後續也需持續監控、建立應變準備;他強調,資安的「主動防護」勢在必行,如融入DevSecOps,意即將安全性整合到軟體開發、交付的所有階段,無論是開源軟體或第三方軟體、商用軟體都需落實,才能防堵漏洞。
而供應鏈更成常見的資安攻擊管道。方念德說,其實許多委外系統存在資安漏洞,急需評估與防護,因為若供應商、合作單位資安防護完整度不足,駭客就可將特定廠商作為跳板,在軟體、硬體植入惡意程式,入侵供應鏈資安系統;為此台灣也提出「資安及國安戰略二.○」,強化資安韌性。
方表示,國科會參照美國CMMC二.○標準提出資安成熟度評級,根據資料敏感性與資安投入資源進行評等,企業需保護的資料敏感性越高,就需用更完整資安防護,越需具更多不同面向的資安專家。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
