營運韌性|2021資安關鍵
2020年全球在疫情下,加速了數位化的速度,遠距工作更成為企業間的常態。與之而來的是比以往更加猖獗的駭客攻擊,不論是次數、規模、複雜程度都顯著提升,因此能讓企業不中斷營運和服務的資安防護,在這種時候就顯得格外重要。
微軟全球助理法務長及台灣微軟公共暨法律事務部總經理 施立成文章中表示「『營運韌性』是2021年要成功度過無預警意外情況的關鍵,做好應對網路威脅的準備是策略規劃的一部分,同時也是永續性和災後復原的一種形式。」
然而雖然許多公司都有災後復原計劃,但近四分之一的公司其實從未測試過該計劃,只有42%的主管們確信他們的組織能從重大網路事件中復原,而不影響其業務營運。
現今的網路時代,越來越多企業採用「零信任安全模式」做為新的安全策略,而執行上則是根據下方三個原則:
一、多重因素驗證(MFA)
讓用戶必須經過兩種以上的認證機制後,才能得到授權。目前來說,最好的方式為採用無密碼搭配如Google Authenticator、Microsoft Authenticator應用程式為基礎作為驗證。
二、最小權限存取
藉由身份管理及授權規則,給予每位使用者最小能完成任務所需要的權限,限制使用者的存取範圍。
三、情況假設
在假設被入侵的情境下操作,應用微分段和即時分析和即時分析快速偵測攻擊。並隨時檢視系統更新狀態,確保隨時保持最新的安全更新。
除了提升員工的資安意識、增加資安防護、進行資安演練等,能從根本提升企業資安能力以外,也須在評估自身的資安風險後選擇風險轉嫁的方法,畢竟防守比攻擊更困難,如何降低事件發生後的損失,也是企業主管重要的決策。
新聞參考:經濟日報
- 分享此貼文!
-
