2017-02-15 11:49:25 聯合報 記者沈婉玉╱即時報導

現代的工作環境已離不開網路,網路安全也漸受到企業重視。安永企管諮詢服務公司資深協理魯君禮建議,面對資安風險,在安全技術上應該優先考慮「身分識別及存取管理(IAM)」機制,並結合內控以降低資料未授權存取的風險。

魯君禮指出,台灣企業已知道數位轉型是必然趨勢,但對於伴隨而來的科技風險和資安思維卻未必已經準備好。

他強調,在安全思維上,企業應從過去的被動防護進階到「主動防禦」,主動發現對企業造成威脅的潛在敵人,進而採取因應措施以降低被入侵成功的風險。不論是面對外部入侵或內部洩密,企業唯有持續強化資訊安全才能達到永續經營,持續獲利的目標。

2016安永《全球資訊安全調查》顯示,全球企業比以往更有信心能夠預測和抵禦複雜的網路攻擊;但隨著威脅範圍的逐漸擴大,企業在投資及對於受攻擊後的復原計畫仍顯得不足。

調查指出,57%企業曾發生重大網路安全事故,有近半受訪者認為過時的資安控制措施或架構是最大弱點;尤以惡意軟體、網路釣魚、網路攻擊以竊取金融資訊,或竊取智慧財產及資料等,網路安全威脅較往年增加。

調查顯示,有半數的受訪者表示,企業已投資了網路威脅情報(cyber threat intelligence),藉此預測網路攻擊型態,也投資持續監控機制、資安防護中心(SOC) 和主動防禦機制等,可偵測到複雜的網路攻擊。

不過,有86%的受訪者坦言,網路安全功能無法完全滿足企業需求,對企業網路安全防護仍然缺乏信心。調查進一步指出,64%的企業沒有正式的威脅情報計畫(Threat Intelligence Program),或只有非正式計畫;逾半數(55%)企業也沒有能察覺資訊安全漏洞的功能。

安永企管諮詢服務公司執行副總張騰龍表示,企業不能只注重「防護」,要從組織層面思考,為將來不可避免的網路安全事故做好準備。假設發生網路攻擊事件,企業須早有對策,準備好迅速修復損害和恢復正常運作,否則將讓客戶、員工,甚至企業自身陷入風險。

 

凱信資訊提供完整的「身分識別及存取管理」機制

1.身份治理/身份管理

2.Web存取管理與單一登入

3.主機存取管理

4.資料庫存取管理

5.特權帳號密碼管理