隨著台灣資安產業轉向雲端應用 防禦惡意攻擊應多管齊下

近來國際社會因為俄羅斯與烏克蘭的衝突，充滿了一股詭譎的氣氛，雖然戰爭結果尚未明朗，但隨著駭客的積極參與，戰場也轉移至虛擬的網路資安攻防，不少資安專家更示警此波危機恐殃及全球。台灣自總統蔡英文上任後，即全力推動「資安即國安」的國家發展藍圖，積極打造六大核心戰略產業，其中資安產業更是台灣必須把握的關鍵，預估相關產值將於2025年達到新台幣800億元。為了打造全球信賴的資安系統與產業鏈，政府更將進階推出資安即國安2.0戰略，提升台灣的防護韌性。

傳統防護轉向主動偵測，雲端服務已成為發展趨勢

根據工研院2021年台灣資安產業調查報告研究指出，台灣資安市場在2021年產值就高達近660億。而在各類的資安議題中，資安業者投入比率最高的則是雲端服務安全應用，已有將近六成的企業提供相關產品或服務，這也再次驗證了雲端服務儼然已成為未來資安發展的重要趨勢；而資安議題推陳出新，也帶動產業由傳統防護轉向主動偵測威脅的思維。因2020年有將近五成的企業發生兩次以上的資安事件，且以外部駭客攻擊為最主要原因：惡意程式、勒索軟體與網路釣魚共占四成以上；加上知名企業從中油、台塑、鴻海、台灣仁寶到研華的被駭客入侵事件，以及Microsoft Exchange舊版本漏洞、宏碁疑似遭駭等，再再都使市場體認到惡意攻擊手法無法單靠一種防禦機制來阻擋。

因應混合辦公新型態，資安加值服務勢在必行

隨著雲端服務持續改變資訊的儲存、協作與共享方式，同時面臨新的安全威脅和挑戰之外，疫情也改變了傳統的溝通模式，經歷過全面施行在家上班(Work from Home；WFH)之後，也讓各組織開始思考是不是有另一種新的工作模式。為了減少接觸，過去跨地區、跨單位溝通時才會考慮的遠距會議方式，現在即便在不同樓層的會議，也可能改用遠距的方式，透過會議軟體、即時通、電子郵件交互使用來滿足溝通需求。而郵件系統是資安攻防的前哨戰，雖然許多大型的雲端工作平台皆提供了垃圾郵件過濾(Spam Filtering)與基於特徵值的(Signature-based)病毒防護等功能，但隨著威脅手法推陳出新，這些基礎防護機制，卻往往未能保護用戶免於APT等針對性攻擊。

為確保雲端服務的安全性，不受限單一品牌的防護能力限制，市場上愈來愈多的資安廠商提供進階防護功能、協助雲端服務抵禦新式威脅。以上述電子郵件為例，除了可設定符合組織規定的過濾規則之外，也提供針對詐騙勒索、社交工程攻擊等進階威脅的防護機制；在外寄安全的部分，為協助企業遵循台灣在地法規對個資保護的要求，管理者可應用完整的個資攔截機制，甚至導入加密傳送或審查放行機制，解決機敏資料外洩問題。

雲端服務已逐漸成為現代溝通協作的基礎建設之一，不論是資安或IT單位，都更需要重新檢視資訊安全的政策規劃，利用資安多雲服務的優點，建立主動式防禦機制；面對持續演變的惡意威脅或攻擊事件，擬定對應的防禦與備份備援計劃，加上BCP演練，不論是設備網路故障或天災疫病等大型災害發生前，皆可透過更安全的雲端資安服務來降低可能衝擊。