數位韌性「知雲善用」!靈巧面對國際駭客新形態威脅
提高數位韌性已成為台灣企業資安長最重視的議題
求快又求穩,是企業管理的兩難。面對全球多元挑戰的商業活動競爭、國際品質規範遵守或符合供應鏈管理需求,企業能否具備最有效率的辦公工作溝通途徑,幾乎已經成為掌握勝利的關鍵。最快的集思廣益、最快達成企業內部共識、最快將共識付諸實踐、最快將最新的解決方案提供給客戶體驗、再最快收取客戶回饋提供給企業內部審視,但是,考量到層出不窮的商業詐騙新聞,企業管理者難免會苦惱有什麼方法是既能快速優化又能滿足資訊安全需求的呢?
金融業因為產業特性較敏感,常常也是擁有高度科技應用的資安領頭羊。金管會在112年2月份召開資安長會議,共有79家金融相關單位共襄盛舉交換意見(註1),其中對於台灣整體資安發展很重要的概念有二,第一點是各企業應該對新科技的使用要有相對應的熟悉與配備,才能有效進行風險控管。第二點則是強化供應鏈資安韌性,金融業的供應商們也應一起提升資安意識與技術,才能有效守護全民重要資產。
郵件資安雲端服務,是多數資安長的防詐神隊友
這是一個資安長必須知道的祕密工具!企業信箱中存在著許多重要的商業秘密,而為了防止這些祕密被盜取或外洩,很重要的一項環節是監控這些秘密是否有被異常存取、甚至被異常轉寄。這時候「監控報表」就是很重要的秘密工具,這邊提出幾個比較直覺的監控報表種類,包含代理人監控、主管帳號異動監控、以及自動轉寄監控等三大告警機制。而比上述三種告警機制,更進步的概念則是,在還沒有真的發生資料外洩等大型資安事件之前,透過持續偵測監控員工帳號是否出現疑似異常的行為特徵,雲端安全防護可以提前為您揪出企業內部目前可能已被駭客破解密碼的潛在高風險帳號!
抵禦最新駭客威脅! 雲端服務的特色就是永遠維持在最新版!
傳統的地端系統每逢大版本升級時,更新作業總是顯得大費周章,更可能需要額外的費用支出。雲端服務持續提供最新版本的最佳體驗,更能第一時間更新國際網路威脅資料庫,提供全球零時差的防禦過濾效能。參考台灣政府機關採購規範,近年也益發重視雲端服務的發展與應用,對於雲端資安與適用性更加嚴格檢視,由於工作溝通是非常即時的需求,又常面臨惡意軟體、釣魚攻擊、個資保護及帳密管理的挑戰,所以辦公室生產力工具例如郵件服務或工作即時通在系統資安分級上常被視為「高」重要性。
郵件資安,企業管理者需要知道的 3 大訊息管理新觀念
1. 不只電子郵件,工作用的即時通訊內容也應做到永久備份
那些員工常常在工作訊息中傳遞的專案名稱、客戶名稱或文件檔案,通常就是近期公司內部最重要的事情,不僅要做好資安管理、避免被惡意盜取,更要做到完整歸檔、長期保存,讓企業電子蒐證(e-Discovery)的範圍更完整。
2. Know Your Customer (KYC) 更要清楚知道你的聊天室成員背景
隨著免費即時通訊軟體越來越普及,你是否曾加入過某些工作群組,卻發現群組成員人數多到你無法一一認識,甚至有些成員可能是不適合被加入工作群組的但卻沒有任何一個人發現、也似乎沒有成員自覺需要釐清成員背景、或是因為以和為貴,反而都不好意思成為主動剔除不適合帳號的人,最終導致機密外洩、或被不當截圖爆料的風險。其實每一個聊天室(或所謂的群組)都應該要有聊天室管理員,賦予聊天室管理者存在的合理性與管理聊天室成員的義務,聊天室新成員的加入也需要透過聊天室管理員一一審核,這樣才能確保群組成員組成維持最新狀態、確保各成員存在的必要性與資訊溝通的安全性。
3. URL動態轉址偵測及阻斷 QR Code 釣魚風險 ,慎防詐騙滴水不漏
坊間多數的資訊安全設備能做到基本的網址偵測,但要能考量到「時間差」的概念做到無論使用者何時開啟信件都能再度即時確認信件是否有被不當的動態轉址,以確保安全性的高階防護偵測才是完善的詐騙防護機制。另外,QR Code也會引領收件人前往外部連結,近期也發現越來越多這樣的詐騙行為,所以郵件安全機制也要能提前一步察覺隱含高釣魚風險的 QR Code 的Email並有效隔離或告警管理者。
數位韌性,先「知雲」而後「善用」!是企業用戶的現在進行式
近年來有越來越多企業用戶體會到雲端服務的各項優點與實用性,紛紛採用雲端服務解決方案。例如像在今年雙十連假期間,金管會有特別提到四點護資安(註2)的指導方針中包含了要留意「離峰時段」發生的網路攻擊行為,應加強各類異常情形的監控機制等。此點跟有跨國接單需求的偉聖國際(https://www.mailcloud.com.tw/event/brand_story/story_HR.html
)及春保森拉天時集團(https://www.mailcloud.com.tw/event/brand_story/story_cbceratizit.html )在資安管理面的需求不謀而合,採用雲端服務的最明顯的實用性就是不分時區、半夜期間也能有妥善的自動監控機制與技術客服支援,確保郵件溝通管道穩定與暢通。
而考量上市櫃公司面臨著嚴謹的資安管控法規遵循需求,杏一醫療(https://www.mailcloud.com.tw/event/brand_story/story_medfirst.html )也在考量國際情資分享的即時性等因素後,評估架構靈巧的雲端服務或混合雲應該是當前最適合因應的溝通服務模式。此外也有像KEYWAY聯府塑膠(https://www.mailcloud.com.tw/event/brand_story/story_keyway.html )類似的國際供貨需求,需要配合國際供應商安全管理規範快速採用郵件雲端服務,並且對於同樣具備ISO國際品質認證的雲端服務廠商有更高的信賴感、與合作默契,有共識一同致力於提供符合國際標準的高品質服務。
您是否留意到上圖的使用者,其實是面帶微笑地點開可能隱含駭客風險的信件嗎?其實,這是想表達,企業員工的日常工作已相當繁重,其實可能不一定有餘裕建立最新的資安資訊,也很難在面對每一封工作信件提高警覺。駭客攻防,每一次作戰都是關鍵,只靠人力小心是很容易落入陷阱的!資安人員務必知悉,建立自動的過濾威脅機制也是必備的資安環節。
除了前文所提到的使用效益之外,雲端郵件服務還有更多優異的功能值得企業用戶體驗,例如可針對陌生裝置登入警示、密碼改動原則與頻率管理等。雲端服務 (Cloud Service) 架構靈巧有彈性,所以也能最即時的搭載最尖端的資安功能與最新科技應用,也許您不一定要一氣呵成地將既有資訊系統全面導入雲端,但是,不能否認地,雲端服務已成趨勢,了解雲端、學習雲端優點是現在資訊人才與企業管理者的重要課題,「知雲善用」絕對是企業因應需求快速變動的現代商業環境一項重要的技能。
如果您尚未使用雲端安全防護服務,是雲端服務的新手,目前有個最適合您的體驗活動訊息,您可參考資安上雲活動網頁( https://www.mailcloud.com.tw/event/2023SecuCloud/ ),索取資安體驗優惠券,將可以最優惠的價格,體驗到搭載最新過濾技術的雲端安全服務。
[參考資料]
註1:金管會首次邀集金融機構資安長召開聯繫會議
https://cpc.ey.gov.tw/Page/8AC028685E311A7/e3252cb0-5b58-4faa-88bd-7d2f7d02bc0c
註2:金融業護資安…連假不鬆懈 金管會:做好四大防護
https://udn.com/news/story/7239/7494747
|
