2023 年對企業而言是充滿挑戰的一年,針對企業的資安攻擊也越發猖獗,一般專業駭客就足以造成台灣多數企業莫大威脅。《KPMG 2022 台灣 CEO 前瞻大調查》顯示高達 76% 的台灣 CEO 擔憂地緣政治升溫,也將加劇企業資安攻擊的風險。目前企業資安威脅主要來自以下三大構面的挑戰。
技術面:新興科技如生成式 AI 正在以驚人的速度發展。駭客利用 AI進行更進化的社交工程與釣魚攻擊;更升級攻擊威脅程度並節省攻擊成本。人力面:根據《微軟零信任採用報告》,81% 企業組織已經開始轉向混合工作場所。員工在企業與未註冊的個人設備中頻繁切換,也成為駭客最主要的攻擊目標。管理營運面:市場調查機構 MDC Research 去年對 200 位美國決策者做的調查顯示,近 80% 的組織會為了要同時滿足不同區域嚴格的合規需求,而購買多樣產品,72% 的 CISO 也深信「採用涵蓋資訊安全、法務遵循和身分識別的全方位產品系列」極度重要。
面對企業資安挑戰,科技報橘與台灣微軟聯合舉辦的「企業資安年度檢驗攻略」線上研討會中也提到,98% 資安攻擊、身份驗證、存取權限管理相關問題。若採用零信任原則作為防禦策略,透過多重身份驗證、單一登錄和訪問控制等作法,協助企業管理員工從不同裝置、地方都可以安全地存取企業資訊。
Microsoft 365 E3/E5 提供的雲端資料與安全保護服務,最大的改變就是將 IT 管理簡化、整合零散工具到單一的平台上,微軟 Microsoft 365 E3/E5 從「零信任基礎」、「端點簡化管理」與「協作生產力提升」三大角度開始改變企業的資安策略。除此之外,多重裝置與多元環境也造成資安人員管理上很大的資源挑戰,使用 Microsoft Intune 雲原生工具,從應用程式、人員存取權與資料都可完整接受保障,企業可以透過主動分析功能提前發現問題,確保裝置都處於合規與安全的範圍。
像是全球工業電腦大廠研華,在混合工作趨勢下開始與自由系統合作,串接 Microsoft 365 的相關安全工具後,研華發現可在不影響既有業務流程狀況下,大幅提升安全性可視度與管理員生產力。日本電信公司 NTT Communications Corporation 目前 14,000 名員工,其多達 80% 的工作都是遠程進行,除了將 Microsoft 365 作為混合辦公的集團有力後盾之外,還將資安保護方案從 E3 升級到最高等級的 E5,以確保集團的混合辦公模式能被有效支援。現今資訊長已紛紛優先考量資安相關投資,不只能降低企業損失的風險,更能讓企業掌握彎道超車的機會,可更加安全穩定成長。
記者
