近年駭客攻擊事件層出不窮,金管會近期也要求上市櫃公司依據營運規模,配置一定比例的資安人員。面對台灣產業未來的資安布局,台灣微軟於3月28日由Microsoft 365 事業部副總經理朱以方,向媒體分享台灣產業資安現況,亦邀請日本網路安全創新委員會代表理事梶浦敏範Kajiura Toshinori,以及微軟亞洲首席資安官花村実Hanamura Minoru,闡述日本企業設立資安長的過程與經驗。
微軟於今年開始每季分享Cyber Signal Report,在首季報告中揭露去年僅僅11月至12月,企業就遭受到8,300萬次攻擊,駭客入侵企業取得身份識別及橫向攻擊,已成為攻擊新標的,更凸顯出企業身份識別安全的重要性。企業只要部署基本的網路安全,即可防範98%資安攻擊,這些防護包括執行多因素驗證、保持系統最新版本與落實安全性更新、執行最小存取權限原則及進行資料保護等。
台灣微軟 Microsoft 365 事業部副總經理朱以方表示:「資安防護最大的敵人為人,企業除了技術政策的制定,培養內部人員的資安素養更是當務之急。資安防護與企業數位轉型同樣重要,微軟希望透過分享資安部署及日本資安長設立的相關經驗,提升企業以及市場資安意識,資安防護不只是CISO/CIO的工作,而是每位員工的責任。」
來自日本網路安全創新委員會(Japan Cybersecurity Innovation Committee,JCIC )主席梶浦敏範先生,除了擔任日本網路安全協會主席,亦是日本經團連資安工作協會小組主席,分享日本目前網路安全三大課題:日本網路安全現況、數位轉型注意事項、日本資安長的職責
1. 日本政府的資安戰略:
政府提出針對全體人員資訊安全對應(cybersecurity for all),包含推動數位轉型、資安議題、安全保障計畫等,以及最重要的資安意識養成。經團連組織特別翻譯針對企業經營資安的手冊,以簡而易懂的案例方式向企業說明資安的重要性,以及如何部署資安。同時,日本產業成立「供應鏈網路安全聯盟」,聯盟核心成員超過180個組織,目的是提升中小企業資安意識,並讓他們和大型企業交流討論。
2. 數位轉型和資安兩者在企業成長中同等重要:
日本政府鼓勵企業,數位轉型和資安要同步進行。數位轉型過程中,數據持續發展新的應用方式,就會有資安風險出現,資安長的角色和職責也從守備擴展到商業模式上,企業若將數位轉型視為獲利來源,資安即為必要之投資。
3. 資安長職責轉變:
以往的企業資安長「1.0版」以防禦為導向,找出資安風險、制定資安計畫、對應資安事件,以及對外的資安報告等,現在資安長「2.0版」,是攻擊型的資安長,主要接觸和業務有關,與事業核心有關,幫助經營者與顧客、市場及股東說明資安投資、預測資安風險,改革並引導企業資安方針。
同時微軟亞洲首席資安官花村実,分享微軟資安團隊為企業資安提出的準備與建議事項:
1. 資安訊息的透明與共享:
在過去的一年,網路犯罪經濟蓬勃發展,與網路犯罪活動迅速崛起,全球網路安全複雜性日益增長,攻擊事件頻繁且「升級」,微軟認為透明度和訊息共享對於保護生態系統至關重要,資安人員需要對他們正在防禦的威脅,隨時取得多樣化和及時的洞察。
2. 勒索軟體的攻擊升級:
全新的勒索軟體模式已擴大成企業型規模,結合攻擊技術和勒索商業模式,人為操作的勒索軟體改變了資安動向,若企業忽視勒索軟體的風險,將面臨組織潰散與營運損失的修復成本。
3. 資安長角色位階提升:
資安長和資安團隊,會隨著經營者的決策與企業文化,而提升其權限和成熟度,當資安長能以業務和戰略為導向,將能有效抑止企業面臨資安風險。
1. 雲端平台對資安的優勢:
以雲端平台部署資安解決方案有顯著的優勢。微軟在5年前即擴大資安相關投資至200億美元,結合人員、流程和技術,透過持續監控數百萬網路活動記錄、安全事件訊息,更新使用者行為分析,即時檢測並統計異常,幫助識別潛在的危害發生。
2. 零信任的重要性
基於網路與數據的複雜度提升,企業必須全面考量設備及使用者身份識別安全,零信任策略不僅能保護資產不受攻擊,更同時提升企業資安與生產力。
微軟呼籲,無論是大型或中小型企業,部署資安刻不容緩,透過可信賴的雲端平台,能有效節省龐大的人力、硬體投資與維護成本,且能確保隨時擁有最新的資安防護版本。
因應年初金管會公布強化上市櫃公司對資安防護,要求台灣上市櫃公司設立資安長與資安專責團隊,台灣微軟在4月將為企業啟動CISO Salon 計劃,讓企業的資安團隊藉由此平台齊聚學習、交流與分享,內容涵蓋技術法規、市場趨勢,及人才培育。隨著台灣微軟資料中心落地,企業擁抱雲端、數位轉型之際,更應該擁有最新的資安技術與團隊,提升台灣產業對抗資安攻擊。
關於微軟
微軟(納斯達克上市代碼︰MSFT)致力於發展Intelligent Cloud與Intelligent Edge時代的數位轉型,其使命是賦能地球上的每一個人和每一個組織,都能實現更多、成就非凡。
![[圖]中嘉集團攜手政大推動媒體素養高中微課程,中嘉董事長郭冠群(中)與政大傳院院長郭力昕(左二)及中山女中校長吳麗卿(右二)舉行簽約儀式象徵計畫正式起跑](https://twnewshub.com/wp-content/uploads/2022/03/圖中嘉集團攜手政大推動媒體素養高中微課程,中嘉董事長郭冠群中與政大傳院院長郭力昕左二及中山女中校長吳麗卿右二舉行簽約儀式象徵計畫正式起跑-75x75.jpg)
-350x250.jpg)
-120x86.jpg)
