隨著台灣資安產業轉向雲端應用，防禦惡意攻擊應多管齊下

(中央社訊息服務20220317 18:20:34)近來國際社會因為俄羅斯與烏克蘭的衝突，充滿了一股詭譎的氣氛，雖然戰爭結果尚未明朗，但隨著駭客的積極參與，戰場也轉移至虛擬的網路資安攻防，不少資安專家更示警此波危機恐殃及全球。台灣自總統蔡英文上任後，即全力推動「資安即國安」的國家發展藍圖，積極打造六大核心戰略產業，其中資安產業更是台灣必須把握的關鍵，預估相關產值將於 2025 年達到 800 億元。為了打造全球信賴的資安系統與產業鏈，政府更將進階推出資安即國安 2.0 戰略，提升台灣的防護韌性。

傳統防護轉向主動偵測，雲端服務已成為發展趨勢

根據工研院 2021 年臺灣資安產業調查報告研究指出，台灣資安市場在 2021 年產值就高達近 660 億。而在各類的資安議題中，資安業者投入比率最高的則是雲端服務安全應用，已有將近六成的企業提供相關產品或服務，這也再次驗證了雲端服務儼然已成為未來資安發展的重要趨勢；而資安議題推陳出新，也帶動產業由傳統防護轉向主動偵測威脅的思維。因 2020 年有將近五成的企業發生兩次以上的資安事件，且以外部駭客攻擊為最主要原因：惡意程式、勒索軟體與網路釣魚共占四成以上；加上知名企業從中油、台塑、鴻海、台灣仁寶到研華的被駭客入侵事件，以及 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等，再再都使市場體認到惡意攻擊手法無法單靠一種防禦機制來阻擋。

因應混合辦公新型態，資安加值服務勢在必行

隨著雲端服務持續改變資訊的儲存、協作與共享方式，同時面臨新的安全威脅和挑戰之外，疫情也改變了傳統的溝通模式，經歷過全面施行在家上班（Work from home, WFH）之後，也讓各組織開始思考是不是有另一種新的工作模式。為了減少接觸，過去跨地區、跨單位溝通時才會考慮的遠距會議方式，現在即便在不同樓層的會議，也可能改用遠距的方式，透過會議軟體、即時通、電子郵件交互使用來滿足溝通需求。而郵件系統是資安攻防的前哨戰，雖然許多大型的雲端工作平台皆提供了垃圾郵件過濾（Spam Filtering）與基於特徵值的（Signature-based）病毒防護等功能，但隨著威脅手法推陳出新，這些基礎防護機制，卻往往未能保護用戶免於 APT 等針對性攻擊。

為確保雲端服務的安全性，不受限單一品牌的防護能力限制，市場上越來越多的資安廠商提供進階防護功能、協助雲端服務抵禦新式威脅。以上述電子郵件為例，除了可設定符合組織規定的過濾規則之外，也提供針對詐騙勒索、社交工程攻擊等進階威脅的防護機制；在外寄安全的部分，為協助企業遵循台灣在地法規對個資保護的要求，管理者可應用完整的個資攔截機制，甚至導入加密傳送或審查放行機制，解決機敏資料外洩問題。

雲端服務已逐漸成為現代溝通協作的基礎建設之一，不論是資安或 IT 單位，都更需要重新檢視資訊安全的政策規劃，利用資安多雲服務的優點，建立主動式防禦機制；面對持續演變的惡意威脅或攻擊事件，擬定對應的防禦與備份備援計畫，加上 BCP 演練，不論是設備網路故障或天災疫病等大型災害發生前，皆可透過更安全的雲端資安服務來降低可能衝擊。

關於 Openfind

Openfind 成立於 1998 年 1 月，榮獲第 20 屆小巨人獎、亮點企業研發卓越獎及眾多獎項肯定。長期致力於網際網路相關技術研發，為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統，到一般使用者的電子郵件信箱與企業郵件代管服務，Openfind 堅守「創新技術與優質服務」的企業文化，以提供使用者最符合成本效益的解決方案。更多訊息，請瀏覽公司網站 http://www.openfind.com/