企業遭網路攻擊  如何靠雲端來打造資安

現今社會數位時代已經轉型企業追求永續成長之必要策略,在全新商業模式與中,往往網路所扮演的角色較為吃重,企業對連網機制之高度的依賴同時提升了駭客攻擊慾望。除了持續增強外部威脅,為了降低資安攻擊對產業帶來之衝擊,許多國家的政府已制定了相關之法規,如同台灣證交所近期就有發布「上市上櫃公司資通安全管控指引」,要求讓上市櫃的公司必須配置適當的人力資源,並有極完整的資通安全制度與作為。

台灣微軟客戶成功事業群總經理李乾瑋提醒業者,應該要建立全新的相關資安思維與防護機制,現在的網路架構與產業環境已與過去不一樣,企業的損失會越來越嚴重。面對越來越高的資安相關要求,企業因應問題微軟近期推動的 Shared responsibility 概念。而在概念中,資安將不會再是單一廠商的責任,將透過分層負責的方式,各自做好手上的防護工作,達到最大程度資安防護。李乾瑋以混合雲舉例,在混合雲架構的 Shared responsibility 中,安全內建於公有的雲端服務所有架構,客戶可將基本管理來委外,提升安全能力管理效率。

原因正如前面所提到的,網路攻擊手法不斷的再升級,單光只靠企業自身的基本力量已無法因應,必須藉助雲端即時的資安機制,快速應對駭客攻擊,以強化企業的防護機制。

對此,李乾瑋認為「零信任」是目前最可行的機制之一。他解釋,此機制核心概念是「永不信任,永遠驗證」,要求所有資料存取動作必須通過驗證,確保 IT 系統不受破壞。(記者/宋柏瑜)

示意圖/圖片來源:unsplash

瀏覽 2,954 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button