後疫情時代,企業資安新思維

後疫情時代,企業資安新思維

2020年在新冠肺炎疫情衝擊下,為各產業帶來許多不可逆的影響與轉變,更顛覆大眾習以為常的生活型態,使得企業不得不更加正視潛藏的資安問題。本文從一般企業及製造業角度,提供您後疫情時代的企業資安新思維。
 

趨勢科技發表的2021資安年度預測報告《TURNING THE TIDE : Trend Micro Security Predictions for 2021》中,針對因疫情衍生的威脅情勢、企業將迎來雲端/API及漏洞風險、家庭網路潛藏的資安風險升溫等,提出須留意的重點警示。趨勢科技台灣區暨香港區總經理洪偉淦表示:「2020年在疫情影響下,加速企業數位轉型的進程,企業將可能面臨雲端風險升高與逐漸增長的複合式目標攻擊,必須以風險管理的概念審視資安議題,從數位轉型的目標思考,將資安放入企業策略思維模式中,提升威脅防禦的可見度。」
 
數位轉型伴隨雲端風險 企業潛藏資安隱憂

台灣在全球經貿及產業供應鏈扮演要角,在後疫情狀態造成的經濟變局下,企業推動數位轉型的進程將更為迅速。在今日企業正加速將基礎架構移轉至混合雲,並仰賴雲端進行資料串聯處理的態勢下,趨勢科技預測企業因不適切的雲端設定所引發的資料外洩事件將會更為頻繁;雲端安全風險將來自於用戶不當操作或設定,而非雲端供應商。而被大量使用於讓外界存取內部系統的應用程式開發介面(API),隨著相關運用層面越來越廣,但是對安全的著墨卻仍在初始階段,意味著成為駭客入侵企業管道的機會亦將隨之擴大。
 
此外,已知漏洞仍舊是駭客的熱門攻擊目標,既有漏洞(或稱n-day漏洞)為企業帶來的危害將比新漏洞更為嚴重。預測未來將出現漏洞交易市場,除了可以交易已知漏洞,賣方還可根據買方的攻擊需求,為買方提供漏洞訂製服務;一旦漏洞沒有加以修補,便容易成為駭客攻擊企業的破口。
 
疫情未歇,企業須重新檢視資安政策要點

駭客將持續利用大眾對新冠肺炎疫情的恐懼與不確定性進行攻擊,面對未來的威脅情勢,趨勢科技呼籲企業重新檢視資安政策要點,並可採取以下防範措施:
  • 具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任。
  • 落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於企業及(員工)家庭網路保持嚴格使用控制。
  • 重視雲端安全防護,降低工作流程風險性。
  • 具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。


 
製造業資安防護 重中之重

此外,製造業向來為各國推升國內經濟成長與創造就業機會的主力引擎,以台灣為例,2020年製造業產值即佔國民生產毛額(GDP)約32%,資安問題更顯重中之重。資安廠商Clatory日前發表研究報告指出,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象;這是因為有愈來愈多的資安廠商和研究單位,將其研究範圍轉向工業製造領域所致。
 
資安漏洞集中在關鍵製程、能源、供水、廢水處理和採購販售系統
Clatory在這份報告中說明,這些被找出來的漏洞主要集中在工業製造中,包括:關鍵製程、能源、供水、廢水處理和採購販售相關的系統内。報告指出,在2020年,59家資安相關業者在製造業系統中共找出893個可被駭客用於攻擊的資安漏洞——這個數字在2018年是672個,在2019年則是716個,呈現逐年大幅成長的趨勢。

而在2020年上半年發現了449個資安漏洞,高達71%的漏洞屬於遠端執行任意程式碼漏洞,而且所有被發現的資安漏洞絕大多數都列在MITRE發表的「2020年最危險的25個軟體弱點」清單中,都很容易受到攻擊並且造成毀滅性的損害。

製造業資安攻擊事件大幅增加,吸引資安業者投入
值得注意的是,報告也提到在2020年上半年提報製造業系統資安漏洞的資安廠商或研究單位,多了50家過去不曾提報的新面孔;這表示整個資安業界,對於發生在製造業領域的資安漏洞與其攻擊事件,投注了更多資源加以關注。一方面近年來發生在製造業領域的資安攻擊事件大量增加,吸引資安防護業者的投入;這也使得在製造業資安領域中發現的資安漏洞,數量大幅增加。
 
資安強化措施建議
Clatory也建議製造業採取如下的資安強化措施:
  1. 建議業者針對已公布之資安漏洞進行軟硬體或設備的修補更新,因漏洞公開之後可能會遭到駭客濫用,進而發動駭侵攻擊,造成業者的損失。
  2. 安裝防毒軟體及防火牆,確保其保持最新狀態,並於廠商推出安全性更新時,即時、定期更新電腦系統、軟體或設備等。
  3. ​進行網路分區隔離,工控系統之設備避免與外界網路接觸,制定並加強存取控制措施。
  4. 定期備份檔案於不同設備、地點,建立快速復原機制



 
分享文章:
 

a&s全球安防科技網於每周/月,分別提供訂戶有關AIoT安全、防火防災最新資訊,包括:技術趨勢、產業動態、產品訊息、解決方案、行業應用、網路安全…等,讓您一手掌握機先、處處無往不利。

  • 智慧安全焦點報
  • 智慧行業應用報
  • 智慧防火防災趨勢報
立即前往