智慧應用 影音
電子時報行動版服務
event

駭客攻擊不斷演進 混合工作常態化恐成資安新破口

Fortinet台灣區總經理吳章銘。Fortinet

全球邁向數位轉型之際,新型態資安威脅防不勝防。資安廠商Fortinet指出,過去企業對於資安防護多以IT角度出發,但數位轉型當以使用者體驗為核心,企業應思考數位新時代之下資安架構設計如何從使用需求出發。

觀察2022年資安趨勢與挑戰,Fortinet台灣區總經理吳章銘則指出,從疫情改變企業營運模式甚至到區域政治角力戰,都有可能讓新型態資安攻擊不斷演化,企業所面臨的網路安全挑戰將更甚以往。吳章銘特別提到,尤其是後疫情時代遠距工作成為常態,隨處辦公模式讓每個在外工作的員工都有可能成為破口,企業管得到公司內部的使用裝置,但很難全面管控在外的個人電腦、手機或平板,甚至於內部裝了什麼軟體與應用程式也無從得知,尤其當未來混合工作成常態化後,企業的IT架構也將發生重大變化,這是對企業而言較為迫切需關注的部分。

此外,網路攻擊增加,竟也出現「犯罪即服務」的模式。吳章銘就Fortinet網路安全報告指出,目前有50%的美國技術高階主管認為,由國家資助的網路戰已對公司或組織構成了最危險的威脅。這意味網路攻擊已上升至具有國家支持背景的角力戰,Fortinet也發現,近年網路攻擊在數量和複雜程度上的提高,衍生出犯罪即服務模式,也就是說,未來可能只要手持信用卡,就可以買到「網路僱傭兵」,形成新型態的網路威脅。

另一方面則是隨著工業網路、AI、大數據的發展,企業及組織單位已意識到互聯的OT(營運技術)與IT(資訊技術)引領智慧製造發展,能帶來更高的效率及利潤,但由於設備與控台間的傳輸資料激增,OT網路環境攻擊面也迅速擴大。Fortinet主張OT與IT融合需要分階段實施,且在融合當中將會出現系統整合與集中化的需求,企業也更需要將 OT和IT視為一體,打造完全整合的架構。

不過Fortinet資深技術顧問楊光明則指出,從資安角度而言,IT與OT在面對網路安全攻擊的慣用做法情卻完全不一樣,舉例來說,通常企業內部IT人員面對網路攻擊向來希望先斬後奏,但OT端卻卻通常希望先做分割跟偵測的動作,由於直接阻斷攻擊可能會涉及產線正常運作,通常OT端人員還是會比較希望能夠掌握最終的決定權,此思維兩者大不相同,楊光明因此提醒,隨著數位化讓過往封閉的OT網路愈來愈走向開放,增加網路安全防護需求,惟在作法上更需站在使用端角度考量。

而面對當今網路複雜性、擴大的攻擊面以及對網路安全缺乏可視性的全新挑戰,台灣企業決策者也應強化數位轉型過程中的資安新思維,Fortinet則建議,以零信任的理念才可以實現應用、身分、網路、與終端裝置等四層面的存取控制與管理。另外則是借助AI科技,透過機器學習偵測未知的終端異常行為分析,以對抗新型態的資安威脅。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路攻擊 Fortinet 數位轉型 資安