智慧應用 影音
DFourm0819
Automation

混合型工作模式引駭客覬覦 資安需要「攻擊型」人才

金融服務業數位轉型相當積極,所面臨到的網路威脅也與日俱增。Devcore

疫情加速產業整體的數位轉型,也讓資安風險更甚以往,多元的服務使得資訊安全與風險管控成為許多企業的切身之痛。特別是對數位轉型腳步相對積極的金融服務業來說,所面臨到的網路威脅更是讓金融機構時時繃緊神經,Palo Alto Networks因此建議,金融機構應加速採用零信任與SASE效果加乘。而另一方面,企業對於資安高度重視,然台灣資安人才卻有短缺隱憂,也讓資安人才成為繼AI工程師、資料科學家後,下一個搶手貨。

根據「Palo Alto Networks 2021台灣資安現況」報告指出,金融業是台灣最積極加速數位轉型的行業之一。金融機構一方面要利用公有雲推動數位轉型,支援創新的產品及服務,同時又要支援遠端工作,混合工作模式使得工作負載和資料經常在雲端基礎系統和公司本身的系統之間移動,這類混合型環境引起網安攻擊覬覦,使得金融機構必須時時警惕。

Forrester則指出,企業找出並從資料外洩事件中恢復正常運作的平均成本為240萬美元,而對金融業來說,情況更為嚴峻,2021年全球金融業因資料外洩而產生的平均成本為 572 萬美元,僅次於平均成本最高的醫療保健。鑑於金融機構的遠端勞動力和第三方夥伴日益拓展,金融主管機關期望機構制定適當的控管措施,妥善管理此類風險。

零信任模式不斷證明其在保護混合雲端環境中重要應用程式和資料的價值,尤其是對逐漸接受混合工作模式的金融組織而言。為此Palo Alto Networks也建議金融機構應加速採用零信任與安全存取服務邊緣(SASE)解決方案的效果加乘,有助於金融業面對嚴峻的資安挑戰。

SASE是基於雲端平台建構的安全架構,因應企業IT環境的轉變,把傳統在資料中心建置的安全控制機制,基於雲端原生平台融合網路與安全服務,推向更靠近用戶的邊緣位置,解決企業營運邁向數位化帶來的網路傳輸與資安風險。Palo Alto Networks指出,SASE結合安全性、零信任網路存取(ZTNA) 以及網路連線,可實現高效能的混合工作模式。

然隨著數位化時代引發各界對資安的高度重視,資安人才成為繼AI工程師、資料科學家後的另一個搶手貨,不過令人擔憂的是,台灣資安人才確有短缺隱憂。為此資安公司Devcore日前也宣布擴大啟動「資安人才培育計畫」。

Devcore指出,2022年起金管會要求大型企業必須逐步設置資安長及資安專職單位,將資安納入公司治理,也讓資安人才的任用與缺口問題浮上檯面。根據 2021 年企業資安大調查,台灣大型企業還須再招募六成的資安人力,才符合實際需求。看準供不應求的資安人力需求, 由白帽駭客團隊創立的Devcore,擴大啟動針對年輕人的「資安人才培育計畫」,內容涵蓋實習生計畫、獎學金及社群支援等面向,從各方面增強新世代的資安技能。

Devcore執行長暨共同創辦人翁浩正指出,資安事件頻傳,加上相關法規的設立及企業對資安的重視程度日漸提升,近兩年台灣的資安人才需求急遽增加。然而,資訊安全或是網路攻擊涉及的層面非常廣,人才的養成並不容易。

除了過去大眾較熟悉的管理職及「防守方」人才之外,現今企業更需要了解駭客攻擊方式,來迎戰不斷進化的攻擊型態。Devcore也希望透過擴大人才培育計畫,為台灣養成更多了解駭客思維、能模擬駭客攻擊情境、找出潛在資安風險的「攻擊方」人才。

Devcore 2022年將首度開辦實習生計畫,由具有豐富產業經驗的團隊成員擔任導師,並設定「漏洞挖掘」以及「攻擊手法研究」為主要任務,讓學生透過研究找出可能的攻擊面與潛在弱點,或是鑽研過往漏洞與近年常見新型態漏洞、攻擊手法,在過程中訓練自己的思路、體驗真實世界的檢測流程,提前累積實戰經驗。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 數位轉型 資安 駭客