企業遭網路攻擊  如何靠雲端來打造資安

現今社會數位時代已經轉型企業追求永續成長之必要策略，在全新商業模式與中，往往網路所扮演的角色較為吃重，企業對連網機制之高度的依賴同時提升了駭客攻擊慾望。除了持續增強外部威脅，為了降低資安攻擊對產業帶來之衝擊，許多國家的政府已制定了相關之法規，如同台灣證交所近期就有發布「上市上櫃公司資通安全管控指引」，要求讓上市櫃的公司必須配置適當的人力資源，並有極完整的資通安全制度與作為。

台灣微軟客戶成功事業群總經理李乾瑋提醒業者，應該要建立全新的相關資安思維與防護機制，現在的網路架構與產業環境已與過去不一樣，企業的損失會越來越嚴重。面對越來越高的資安相關要求，企業因應問題微軟近期推動的 Shared responsibility 概念。而在概念中，資安將不會再是單一廠商的責任，將透過分層負責的方式，各自做好手上的防護工作，達到最大程度資安防護。李乾瑋以混合雲舉例，在混合雲架構的 Shared responsibility 中，安全內建於公有的雲端服務所有架構，客戶可將基本管理來委外，提升安全能力管理效率。

原因正如前面所提到的，網路攻擊手法不斷的再升級，單光只靠企業自身的基本力量已無法因應，必須藉助雲端即時的資安機制，快速應對駭客攻擊，以強化企業的防護機制。

對此，李乾瑋認為「零信任」是目前最可行的機制之一。他解釋，此機制核心概念是「永不信任，永遠驗證」，要求所有資料存取動作必須通過驗證，確保 IT 系統不受破壞。（記者／宋柏瑜）

示意圖/圖片來源：unsplash

瀏覽 2,483 次