智慧應用 影音
ITRI
榮耀會員

台廠近年重視資安 CyberArk視零信任原則為首要工作

受疫情所趨,以及產業面連數位轉型、雲端遷移,各界重啟資安議題。李建樑

2022年4月上旬,台泥發布將派任台泥資訊協理張年旺擔任資安長,於當月11日生效,不僅如此,愈來愈多上市櫃公司設置資安長,且認為企業面對資安為當務之急。據全球身分安全的領導者CyberArk指出,資安破口大多來自駭客竊取員工的身分權限,以此攻擊,愈來愈多企業重視「身分安全」議題。

CyberArk北亞區總監謝文駿表示,新冠疫情之下,行動化、雲端、遠距工作已把疆界溶解,因此身分是唯一最完整的控制層,CyberArk同時指出,79%的資深資安專家表示,過去一年間,資安已被各式數位轉型計畫取代,而退居次要位置。

CyberArk 2022身分安全威脅情勢報告揭示,動輒數十萬的人類和機器身分,正導致企業的「資安債」不斷積累,使公司組織面臨更大資安風險。CyberArk 創辦人董事長兼執行長Udi Mokady 表示,過去幾年企業投資在轉型相關計畫的支出快速增加以滿足不斷變化的客戶和員工需求

然而不斷擴大的攻擊面不斷增加的以及不對的資安投資,稱之資安債,換句話說,使公司組織面臨更大的風險同時勒索軟威脅和軟體供應鏈漏洞加劇了風險樣嚴峻的環境,迫切需要一種安全至上的方法來保身分

謝文駿與CyberArk技術顧問黃開印面對日漸資安領域中的身分問題表示,因應企業進行數位轉型計畫,各企業皆會增加人員,應用系統和作業程序也會有更多的連動,因而創造出數位身分,若這些數位身分缺乏適當管理且存在安全隱患,將形成巨大資安風險。

此外CyberArk表示,平均每個員工都擁有30個以上數位身分,87%的組織將秘密資訊存放於DevOps環境的各地方,且80%受訪者表示開發者通常擁有更多正常所需要的權限。

至於數位轉型、雲端遷移和攻擊者創新的長期趨勢正在擴大受擊面。該報告深入挖掘了資安團隊所面臨網路威脅的類型和嚴重性,以及他們認為最具風險的領域,排名第一的風險領域是身分存取(credential access)是排名第一的風險領域,其次為躲避防禦(defense evasion),再來為執行惡意程式(execution)、初期存取以及提高權限。調查亦顯示,超過70%企業組織在過去一年曾遭受兩次軟體攻擊。

對此,黃開印提到可以預防資安漏洞的動作為,強化透明度、導入管理機敏存取策略以及將身分安全控管視為推動「零信任原則」的首要工作,包括工作負載安全、身分安全工具以及資料安全。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 數位轉型 資安