您當(dāng)前的位置是:  首頁(yè) > 新聞 > 國(guó)內(nèi) >
 首頁(yè) > 新聞 > 國(guó)內(nèi) >

微軟與Frost & Sullivan發(fā)布2018亞太資安研究

2018-06-13 11:06:48   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  微軟11日發(fā)布於2018年3月委托國(guó)際知名IT分析市調(diào)顧問(wèn)公司Frost & Sullivan所做之亞太資安研究報(bào)告:《了解亞太地區(qū)網(wǎng)絡(luò)安全威脅樣貌:在數(shù)字世界打造更安全的現(xiàn)代化企業(yè)》(Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World),研究發(fā)現(xiàn),當(dāng)企業(yè)擁抱云端及行動(dòng)運(yùn)算的同時(shí),其實(shí)也面臨新的風(fēng)險(xiǎn);隨著傳統(tǒng)IT界限逐漸消失,企業(yè)可能更容易成為攻擊目標(biāo),面臨鉅額經(jīng)濟(jì)損失、喪失顧客信任及市場(chǎng)商譽(yù)等風(fēng)險(xiǎn)。報(bào)告更指出,2017年臺(tái)灣因網(wǎng)絡(luò)資安攻擊事件而造成之經(jīng)濟(jì)成本損失高達(dá)270億美元,將近臺(tái)灣GDP總值(5715億美元)的5%,企業(yè)必須重視數(shù)字世界中的網(wǎng)絡(luò)安全并強(qiáng)化其資安防護(hù)策略。
  資安事件付出經(jīng)濟(jì)損失代價(jià)  77%企業(yè)更因此而妨礙數(shù)字轉(zhuǎn)型發(fā)展
  為計(jì)算因網(wǎng)絡(luò)犯罪所造成的損失成本,F(xiàn)rost & Sullivan根據(jù)整體經(jīng)濟(jì)數(shù)據(jù)以及問(wèn)卷回覆者的觀(guān)察,建立了因資安事件而造成的經(jīng)濟(jì)損失模型,包括直接損失:與網(wǎng)絡(luò)資安事件有關(guān)的財(cái)務(wù)損失,包含生產(chǎn)力損失、罰金、補(bǔ)償費(fèi)用等;間接損失:對(duì)企業(yè)組織所造成的機(jī)會(huì)成本,比如因?yàn)閾p及名聲而導(dǎo)致顧客流失;延伸損失:網(wǎng)絡(luò)資安事件對(duì)於整個(gè)生態(tài)系及經(jīng)濟(jì)所造成的沖擊,比如消費(fèi)者及企業(yè)減少花費(fèi)。
  「網(wǎng)絡(luò)資安事件帶來(lái)的直接損失雖然最顯而易見(jiàn),卻只是冰山一角!刮④泚喼奘紫踩L(zhǎng)Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏?fù)p失,組織受到網(wǎng)絡(luò)攻擊時(shí),實(shí)際的經(jīng)濟(jì)損失往往被低估了!钩素(cái)務(wù)損失之外,也有將近77%的受訪(fǎng)者表示,由於所服務(wù)的組織擔(dān)心網(wǎng)絡(luò)攻擊與資安風(fēng)險(xiǎn),因而延後數(shù)字轉(zhuǎn)型的決策與腳步;由此可見(jiàn),現(xiàn)今數(shù)字經(jīng)濟(jì)時(shí)代下,網(wǎng)絡(luò)資安事件也阻礙了臺(tái)灣企業(yè)轉(zhuǎn)型成長(zhǎng)的動(dòng)力和掌握未來(lái)商機(jī)的能力。
  臺(tái)灣企業(yè)資安防御的主要缺口:未未雨綢繆、太復(fù)雜、缺乏策略
  盡管勒索軟體等網(wǎng)絡(luò)攻擊事件引起軒然大波并受企業(yè)關(guān)注,然而研究發(fā)現(xiàn),亞太地區(qū)組織所遭遇的網(wǎng)絡(luò)資安事件當(dāng)中,以詐騙匯款、資料損毀、線(xiàn)上假冒品牌、數(shù)據(jù)外泄影響最大。研究也指出,組織在保護(hù)自身數(shù)字資產(chǎn)時(shí),所采取的作法有以下重大缺口:
  未能針對(duì)資安問(wèn)題未雨綢繆:曾遭遇攻擊的企業(yè)組織僅有36% 事先思考過(guò)網(wǎng)絡(luò)資安問(wèn)題,其余則要到數(shù)字轉(zhuǎn)型方案展開(kāi)後才開(kāi)始思考,或根本沒(méi)考慮網(wǎng)絡(luò)資安問(wèn)題。因此組織在構(gòu)思或執(zhí)行具備「安全設(shè)計(jì)原則」方案的能力就受限,可能導(dǎo)入不安全的產(chǎn)品。
  太過(guò)復(fù)雜的資安環(huán)境:許多人認(rèn)為部署多種資安解決方案即可加倍防護(hù),但研究發(fā)現(xiàn),部署26至50種資安解決方案的受訪(fǎng)者中,有38% 能在遭受網(wǎng)攻後的一小時(shí)內(nèi)恢復(fù)常態(tài);而部署不到10種的受訪(fǎng)者中,有42% 表示能在遭受網(wǎng)攻後一小時(shí)內(nèi)恢復(fù)。
  缺乏網(wǎng)絡(luò)資安策略:雖然有許多組織考慮進(jìn)行數(shù)字轉(zhuǎn)型以增加競(jìng)爭(zhēng)力,但69%受訪(fǎng)者認(rèn)為網(wǎng)絡(luò)資安策略?xún)H是保護(hù)組織避免網(wǎng)絡(luò)攻擊的手段,而非業(yè)務(wù)成長(zhǎng)的推手;認(rèn)為網(wǎng)絡(luò)資安策略可以幫助推動(dòng)數(shù)字轉(zhuǎn)型的組織僅有13%。
  在數(shù)字世界打造更安全的現(xiàn)代化企業(yè)  五大作法提升企業(yè)資安防御力
  為幫助企業(yè)組織更能抵抗并妥善因應(yīng)網(wǎng)絡(luò)攻擊及惡意軟體感染,以下是改善網(wǎng)絡(luò)資安威脅防御力時(shí)可以考慮的五種最佳實(shí)務(wù)做法:
  將資安定位為數(shù)字轉(zhuǎn)型推手:資安是數(shù)字轉(zhuǎn)型的必要條件,能夠引導(dǎo)、確保企業(yè)安全無(wú)虞地走過(guò)轉(zhuǎn)型之路;相對(duì)的,數(shù)字轉(zhuǎn)型也給資安措施帶來(lái)契機(jī),以創(chuàng)新方式解決現(xiàn)今面臨的資安風(fēng)險(xiǎn)。
  繼續(xù)投資以加強(qiáng)資安基本面:使用強(qiáng)效密碼、多因子要素驗(yàn)證(MFA)以防制可疑驗(yàn)證、及時(shí)更新并使用正版裝置作業(yè)系統(tǒng)、軟體、反惡意程式防護(hù)等,都能快速提升防御網(wǎng)絡(luò)攻擊的程度,再配套訓(xùn)練及政策,讓資安基本面更為強(qiáng)健。
  善用整合型的最佳套裝工具:減少工具數(shù)量以及安全措施的復(fù)雜程度,優(yōu)先采用最佳套裝工具,將能使資安人員好好運(yùn)用現(xiàn)有工具、磨練技術(shù),發(fā)揮最佳效用。
  評(píng)估、檢討、持續(xù)遵循規(guī)范:企業(yè)組織應(yīng)該持續(xù)遵循相關(guān)規(guī)范,定期進(jìn)行評(píng)估及檢討,以測(cè)試在快速轉(zhuǎn)型過(guò)程中與是否產(chǎn)生缺口,并加以解決。
  善用AI及自動(dòng)化,增強(qiáng)處理能力及處理量:面對(duì)資安供應(yīng)力不足的情況,企業(yè)組織應(yīng)著眼於自動(dòng)化及AI,以做為增進(jìn)資安業(yè)務(wù)處理能力及處理量的利器。AI不僅可以協(xié)助偵測(cè)容易被忽略的問(wèn)題,還能分析各種大量數(shù)據(jù)、解讀訊號(hào),并提出建議采取的行動(dòng)。
  AI是新時(shí)代網(wǎng)絡(luò)資安防御前線(xiàn)  Microsoft 365助企業(yè)鞏固資安缺口、完整資安環(huán)境
  數(shù)字時(shí)代隨著網(wǎng)絡(luò)攻擊的頻率、規(guī)模、層面及復(fù)雜程度不斷增加,AI即為各組織資安策略的關(guān)鍵技術(shù),透過(guò)洞察數(shù)據(jù)的結(jié)果偵測(cè)各種網(wǎng)絡(luò)資安威脅并采取行動(dòng),讓組織在問(wèn)題浮現(xiàn)之前就先修正或加強(qiáng)安全防御,比如:找出網(wǎng)絡(luò)攻擊、移除持續(xù)出現(xiàn)的威脅、修正錯(cuò)誤等。   
  「網(wǎng)絡(luò)安全威脅瞬息萬(wàn)變且充滿(mǎn)挑戰(zhàn),但企業(yè)只要搭配并善用現(xiàn)代科技、策略與專(zhuān)業(yè)能力,就能找到更有效率的安全防護(hù)應(yīng)對(duì)方式!刮④泚喼奘紫踩L(zhǎng)Michael Montoya補(bǔ)充道:「因應(yīng)AI時(shí)代企業(yè)必需調(diào)整資安防御策略,而微軟透過(guò)其安全的產(chǎn)品與服務(wù)平臺(tái)、獨(dú)有的整合智慧情資與合作夥伴的支援,能幫助臺(tái)灣企業(yè)擁抱AI科技,加速數(shù)字轉(zhuǎn)型!
  大多數(shù)安全工具都從一個(gè)單一且有限的角度回報(bào)攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業(yè)智慧解決方案,包括Windows 10、Office 365與Enterprise Mobility Security (EMS),可一次鞏固企業(yè)資安缺口,協(xié)助企業(yè)建置完整資安環(huán)境;以擁有最強(qiáng)情報(bào)能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統(tǒng)為後盾,匯整全球來(lái)自12億臺(tái)Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認(rèn)證以及180億個(gè)網(wǎng)址的掃描後,加上微軟3500名資安工程師人力結(jié)合AI與深度學(xué)習(xí)的分析,大幅提升偵測(cè)率。微軟智慧安全提供企業(yè)四大安全支援:
  【身分識(shí)別與存取管理】:支援生物辨識(shí)的Windows Hello和支援信任平臺(tái)模組的Credential Guard可強(qiáng)化認(rèn)證資訊保護(hù),防止身分遭到盜用、偵測(cè)未經(jīng)授權(quán)的存取,以及迅速識(shí)別入侵跡象。
  【威脅防護(hù)】:Windows Defender ATP (Advanced Threat Protection 進(jìn)階威脅防護(hù)) 為企業(yè)帶來(lái)從端點(diǎn)的偵測(cè)力和針對(duì)可疑的活動(dòng)、進(jìn)階安全性攻擊、目標(biāo)式攻擊啟用防護(hù)應(yīng)對(duì)工具;而Office 365 ATP (Advanced Threat Protection 進(jìn)階威脅防護(hù)) 與Office 365 Threat Intelligence威脅情報(bào),能偵測(cè)并防范各種型態(tài)的惡意郵件、超連結(jié)與其附件,協(xié)助企業(yè)做資安事件分析,避免損害發(fā)生。
  【資料保護(hù)】:Office 365 DLP (Data Loss Prevention) 資料外泄防護(hù)、Office 365 Advanced Data Governance機(jī)密文件管理、Office 365資安與合規(guī)中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護(hù)等,皆協(xié)助企業(yè)針對(duì)行動(dòng)裝置、云端應(yīng)用、各種形式的資料流動(dòng),賦予加密、權(quán)限、監(jiān)管等能力。
  【資安管理】:透過(guò)Windows Defender ATP (Advanced Threat Protection 進(jìn)階威脅防護(hù))回報(bào)電腦活動(dòng)分析、Windows Security Analytics儀表板提供企業(yè)整體資安分析、Office 365安全與規(guī)范中心 (Security and Compliance Center) 集中管理員工存取的應(yīng)用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設(shè)定等,為企業(yè)不論是跨云端及地端的軟硬安全防護(hù),探索并發(fā)掘所有可疑的行為與信號(hào),提供各種應(yīng)變與自助防護(hù)的方法。
【免責(zé)聲明】本文僅代表作者本人觀(guān)點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀(guān)點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專(zhuān)題