借鏡遊戲產業策略 逐步建構企業資安韌性

擁有大量數位資產的線上遊戲產業，長期以來一直是駭客組織鎖定的攻擊目標，早在資安防護上有非常多的經驗與策略，若能借鏡線上遊戲採取的資安策略，可望有效提升整體資安防護力。曾在大型線上遊戲商任職CIO多年的NEITHNET騰曜網路科技總經理林岳鋒指出：「遊戲產業往往是第一波遭受到新型態攻擊手法的業者，隨後其他產業也會面臨相同攻擊的威脅。儘管各產業、公司面臨的資安威脅迥異，不過大致上可歸類成辦公室、開發環境、地端資料中心、雲端資料中心等四大情境的資安問題，建議可從三大方向著手。」

部署合宜資安設備 有效解決資安痛點

辦公室的資安問題可細分成社交工程、多系統同帳號、資安問題回報、共用帳號的回收等類別。要解決辦公室的四大資安痛點，首要工作自然是部署合宜的資安解決方案，如防毒軟體、MDR服務、網路流量紀錄分析、內網橫向流量監控、DNS 查詢管控，及當地同性質產業的威脅情資。這些也適用開發環境、地端資料中心、雲端資料中心等，同時是NEITHNET擅長的資安領域。

鼓勵員工回報資安問題 降低惡意程式擴散機率

針對多系統同帳號問題，除了強迫員工採用不同帳號、密碼，也可搭配二次驗證、Passkey等機制，減少密碼被竊風險。同時減少帳號共用比率及定時密碼變更，並落實停用或刪除離職員工帳號，均有助於降低資安事件的機率。

此外，「一旦企業爆發資安事件時，應採取正面應對的思維。建議資安團隊以鼓勵替代懲處的策略，且平時就建立一套良好回報管道，讓員工能以最簡單方式回報資安問題。」林岳鋒解釋：「當員工主動回報資安問題，有助於避免惡意程式在公司內部擴散，進而造成更大損失。而這也代表既有資安機制有不足之處，可作為改進參考。」

而建立一套完整的資安事件處理流程也非常重要，如發現有電腦遭到入侵時，第一步應該先拔掉網路線而非關閉電源。避免惡意軟體透過橫向散播方式，也有利於後續追查駭客入侵管道、擴散程度。而持續的資安教育工作，則有助於減少員工點選惡意連結的機率，從根本杜絕威脅入侵的機率。

善用系統隔離機制 減少惡意威脅橫向散播

在線上遊戲採取眾多的資安策略中，針對開發環境、資料中心或重要應用系統等，實施網路隔離與限制連線的系統隔離機制，是一套實用、簡單的防護策略。以負責企業內部帳號認證的AD伺服器為例，基本上不需要存取外部網路的資源，因此若能限制此伺服器的連外網路能力，將有助於減少被駭機率，也避免被當作跳板機之用。

林岳鋒指出，企業在公有雲平台上推出應用服務的比例愈來愈高，但很多連接埠都是預設開啟，若資安人員一時輕忽未關閉，應用服務弱點很容易被挖掘出來，進而招來駭客攻擊。此外，在使用雲端資料中心時，企業很容易忽略搭配雲端防火牆機制的重要性，也會讓應用服務成為被鎖定的攻擊目標。

面對日益複雜的駭客攻擊手法，林岳鋒建議企業應該要有「資安問題永遠存在」、「沒有特效藥」等認知，並從提高入侵門檻、與專業資安業者合作、引進回饋式在地化的防護機制、使用 Security DNS等面向著手。特別是對資安團隊低於二十人的企業，更應該善用專業資安廠商的服務，才能有效應對各種未知威脅。