中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

更多訊息

企業數位轉型提升競爭力 全方位資安措施不可少

發稿時間:2021/12/17 17:39:09

(中央社訊息服務20211217 17:39:09)後疫情時代,企業數位轉型快速發展,市調機構IDC研究報告指出,2025年全球數位轉型支出將高達2.8兆美元,比2020年支出規模成長超過一倍。當各產業領域積極運用ICT科技應變轉型的同時,駭客攻擊與勒索軟體威脅也更加猖獗,實務中也曾發生過製造業、醫療業、公家機關等因資安事件造成停止運作問題,也成為企業數位轉型過程中的痛點。

COMPUTEX主辦單位之一TCA(台北市電腦公會)表示,COMPUTEX是全球數位轉型設備與解決方案採購重點B2B展覽之一,因此從2021年12月開始,將陸續針對資訊安全、智慧科技、5G/B5G/低軌衛星、Metaverse(元宇宙)等不同應用主題,規劃一系列COMPUTEX 2022年度系列論壇(COMPUTEX 2022 Symposium)。

首場論壇為針對數位轉型浪潮下資安發展趨勢,邀請資策會產研所(MIC)、凌羣電腦、趨勢科技、微軟、東捷資訊與台灣資安鑄造發表專題演講,並於12月10日線上首播,論壇影片網址為:https://youtu.be/yHSCFRx5Wpk(內含英文字幕),歡迎海內外專業人士前往觀看。

TCA表示,COMPUTEX 2022年度系列論壇於2021年12月起陸續登場,首場「數位轉型浪潮下資安發展趨勢」線上論壇邀請資策會產研所(MIC)、凌羣電腦、趨勢科技、微軟、東捷資訊與台灣資安鑄造發表主題演講,已於12月10日線上首播,論壇影片網址為:<a href=https://youtu.be/yHSCFRx5Wpk(內含英文字幕),歡迎海內外專業人士前往觀看。">
TCA表示,COMPUTEX 2022年度系列論壇於2021年12月起陸續登場,首場「數位轉型浪潮下資安發展趨勢」線上論壇邀請資策會產研所(MIC)、凌羣電腦、趨勢科技、微軟、東捷資訊與台灣資安鑄造發表主題演講,已於12月10日線上首播,論壇影片網址為:https://youtu.be/yHSCFRx5Wpk(內含英文字幕),歡迎海內外專業人士前往觀看。

數位經濟時代資安事件持續成長 零信任將是企業是可執行的資安策略

資策會產業情報研究所(MIC)資深產業分析師兼產品經理童啟晟,在「數位轉型下之資安現況與未來發展」專題演講中表示,在行動網路時代,因為IoT、雲端運算、5G等新科技帶來不少智慧商機,也讓企業透過數位轉型,提升企業運作效率。因此駭客攻擊也從以往破解企業主機安全機制,改為入侵企業基礎網路設備,並透過各種病毒或蠕蟲程式,駭入個人手機或PC,進而竊取個人帳密資料或透過個人裝置入侵企業網路。由於數位邊界越來越模糊,面對如此多重複合型攻擊型態模式,建議企業可以導入零信任資安防護,阻絕不被認可的資料存取動作,並且不讓許可之外的裝置能存取資料,進而達到確保資料的安全性。

數位轉型不是只有購買設備或裝置 而是不斷最佳化的過程所帶來的結果

凌羣電腦總經理劉瑞隆在「科技即戰力,引領企業智慧轉型」專題演講中指出,企業要在將數位科技與現行商業模式相結合進而發展出新的企業文化,才能叫做企業數位轉型。在此過程中,不僅要聚焦客戶價值與經驗,而且企業要不斷調整並重複試驗,進而找出最佳的數位轉型商業模式。劉瑞隆也點出,數位轉型不是只有買設備或裝置,而是要把供應鏈、材料管理、生產排程等進行全面檢視與改進,因為好的數位轉型模式是可以被複製,並且不斷地進行調整與軟硬體最佳化,讓企業能真正達到數位轉型的境界。

零信任策略是執行上的概念 不是特定單一產品 要有完整的解決方案

趨勢科技協理陳韋良在「資安策略重新定義、零信任全面啟動」專題演講中表示,對於需要經常認證的企業運作環境當中,零信任策略已經是資安程序的重要措施,因為在過往經驗當中,客戶會需要有智慧自動的方式,可以認證每一個使用者、每一個聯網裝置,並管理每一次存取限制,零信任策略可以讓商業運作不受影響卻又能夠符合加密存取的要求。陳韋良也指出,零信任策略是執行上的概念,並不是特定單一產品,而是要有完整的解決方案,讓企業管理階層可以明確地了解整個資安處理過程,進而協助企業在達到安全無虞正常運作。

人為操作勒索軟體成本低廉 已成為亞太地區熱門駭客手法之一

微軟亞太首席資安顧問Abbas Kudrai在「亞洲區人為操作勒索軟體攻擊之興起」專題演講中指出,與人為操作相關的勒索軟體入侵,在亞洲區可說是越來越常見,因為傳統透過網路發動Zero Day攻擊成本約需5千至35萬美金,針對單一網站發起的DDoS攻擊約需102美金,但是透過人為操作方式的勒索軟體入侵只要60至66美金,雖然需要人為相關操作程序,但是入侵成本相對便宜不少,進而成為亞太地區熱門駭客入侵方式之一。大部分的人為操作勒索軟體駭客,都是會花時間分析事先選擇過特定的攻擊目標,並且慢慢地將機敏資料偷走且將入侵足跡清除,所以企業可以透過層層分析的方式找出阻擋人為操作勒索軟體的方式,進而設計出讓企業不易被入侵的方式,以提升企業資安保護能力。

企業與公家機關被駭事件頻傳 IT部門需透過多重策略降低網路攻擊影響

東捷資訊 X 台灣資安鑄造協理黃舒央在「後疫時期供應鏈面臨的資安威脅」專題演講中指出,網路駭客攻擊快速成長,並且擴及各種聯網裝置。在2020年,台灣每個月遭受2千萬到4千萬次網路攻擊事件,其中平均每個月會有525個被駭案例,受害對象甚至包括15家台灣知名企業,公家機關與私人企業必須要一起合作面對網路駭客攻擊事件。黃舒央也表示,企業與公家機關可以透過五個策略來降低網路駭客攻擊影響,包括:零信任策略、不重複使用之密碼升級管理、資安漏洞修復及時安裝、端點偵測及回應(Endpoint Detection and Response,EDR)即時監控,以及資安意外防護反應計畫,就可以提升面對網路駭客能力,降低網路攻擊影響。

■《關於COMPUTEX TAIPEI》

COMPUTEX TAIPEI是台北市電腦公會施振榮理事長任內開辦及命名,1985年邀請外貿協會共同主辦。InnoVEX是兩會2016年開辦的新創展會。