隨著企業對網路與電腦的依賴日益加深,資安防禦也變得越來越重要,資安對企業生產力的影響,不再只是降低作業效率那麼簡單,如今已經嚴重到有可能中斷企業日常運作,造成金錢與名譽上的雙重損失。
台灣科技大學資訊管理系副教授查士朝指出,過往在討論資安與生產力的關係時,多半將焦點在「資安措施會降低生產效能」上,如今則是從「機密性、完整性、可用性」三個角度來看,最直接的影響就是可用性,企業因為資安事件而導致作業或服務中斷,例如:員工電腦中了勒索病毒而無法使用。其次則是機密性影響,例如:發生個資外洩事件,不只要付出高額罰款,還有可能喪失客戶的信賴。最後的完整性影響,則指企業因為錯誤資訊所必須承受的損失,例如:良率下降、決策錯誤…等。
另一方面,由資安在台灣企業間的推動狀況,也能看出資安的重要性與日俱增。查士朝指出,台灣約在2000年開始推動資安,當時主要的落實者為政府與金融業,第二波推動力量則是個資法的正式上路,當時有一些民間企業為了合規,主動加強資料保護機制,而2017年5月爆發的WannaCry勒索軟體大規模感染事件,則翻轉了部份企業對資安的態度,以前他們總認為電腦在內網,資安風險低,不升級也沒有關係,現在則會採取更積極的應對措施。
與其自建系統,不如採用有安全機制的雲服務
「即便資安變得越來越重要,台灣還是有很多中小企業不重視,尤其是那些沒有親身遇到資安攻擊的企業」,台灣電腦網路危機處理暨協調中心主任陳永佳語帶遺憾地說。
陳永佳主任進一步分析這些企業不重視資安的原因,第一是觀念上的錯誤認知,將採購資安解決方案視為額外付出的費用,而不是營運必要的成本,第二受到資源限制,將IT與資安視為相同的工作,要求同一個人負責,IT人員的資安專業通常不足,可能無法在第一時間發現資安攻擊,又或者為了避免被責罰,可能隱瞞一些影響層面較小的資安事件,反而為企業帶來更大的危機。
對於這些資源有限的企業,查士朝建議,對於經驗與經費較為不足的中小企業,不如透過以下兩種方式:資安檢查表、雲端服務,強化自身資安防禦能力。「以前雲服務剛興起時,比較重視服務能量,現今為了強化服務的價值,雲服務供應商越來越重視資安防禦,」查士朝說,這對企業而言是比較能兼顧成本與安全的選擇。
以電子郵件為例,企業如果自建Email伺服器,就必須另外採購一台郵件安全閘道器,負責過濾垃圾郵件,或是含有惡意連結與附檔的攻擊郵件,但是採用雲端郵件的話,雲服務供應商自身就已內建這些安全機制,企業就不必另外採購,也不用擔心日後維運管理的問題。
另外,陳永佳主任還提出第三點建議,那就是以八二法則做為規劃資安防禦策略的依據,企業應該先找出核心資產與業務,將80%資源投注在此,加強安全防護的等級,剩餘資產則按照一般安全標準去規劃就可以。
微軟M365整合AI技術,助企業強化資安防禦能力
呼應查士朝的觀點,微軟將既有雲端服務Office 365,整合企業安全管理平台(EMS)與Windows 10二大服務,為企業打造出兼顧生產力與安全性的全新雲端行動辦公服務Microsoft 365,讓員工能夠在安全的環境下,以最有效率的方式完成工作。
目前,Microsoft 365的資安防禦機制共分成以下四個面向:身分識別與存取管理、進階威脅防護、防制資料外洩、及資安管理,防止身份遭到盜用、未經授權存取、夾帶惡意連結或附檔的電子郵件...等資安攻擊。
此外,Microsoft 365還善用人工智慧分析技術,從現有安全情資中找出可疑的風險與威脅。透過微軟Intelligent Security Graph智慧資安關聯分析系統,彙整全球來自12億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析,有效提升對未知威脅的偵測能力。
例如,協助那些透過網站或網頁型應用程式服務客戶的中小企業,抵擋來自網路的駭客攻擊,才能真正做好全方位的企業網路安全防護。
當IT變成現代企業不可或缺的工具,資安也就成為決定生產力高低的關鍵,企業必須從現在開始,強化資安的防禦,如前述所提導入具備安全雲端解決方案,不要讓他成為生產力拼圖上的隱型缺角。
此外,資安不僅影響數位轉型的成效,亦是企業存續的重要關鍵,今年 9 月盛大舉辦的微軟資安週,即將與政府資安議題專家、資安領域先進齊聚一堂,如何對抗層出不窮的駭客攻擊手法,遠離勒索病毒綁架,第一時間阻擋可疑入侵行為,又同步兼顧 GDPR 的嚴格法令規範與滿足日益成長的業務需求?
想要了解更多:
- Microsoft 365
- 資安檢查表
