隨著企業資安意識提升、強化防禦措施後，2017年看到駭客以更快的速度發展出更新穎的攻擊手法。例如，駭客不再植入下載惡意檔案的攻擊媒介軟體而直接透過命令列工具PowerShell下載惡意檔案，並將惡意檔案存在受駭電腦記憶體中而非硬碟，以成功繞過防毒軟體的偵測。另一方面，2017年也有更多國家開始制定相關隱私通報法規，如歐盟個人資料保護規範 (GDPR)、新加坡、澳洲與台灣的資通安全管理法等，外洩事件的揭露與通報將被具體納入法規並要求落實，以保障外洩事件受害者的權益並達到訊息交流。
　　微軟亞洲首席安全長Michael Montoya指出，現在駭客攻擊手法不僅更為創新，同時駭客團體間也更加協同合作，彼此分享攻擊程式碼與訊息，這使得網路犯罪的偵查更為不易，也讓企業防禦工作極具挑戰。「企業必須假定自己受到外洩攻擊，並依此建立防禦策略，同時也必須認知：沒有一個神奇的解決方案能涵蓋所有面向、處理愈趨複雜的變形病毒；AI時代需要AI解決方案，建立一個以平台為基礎的防禦，利用人工智慧分析大量的安全情資資料，才能幫助企業有效偵測未知的威脅。」Michael Montoya說。
　　
因應詭譎多變的網路威脅，Michael Montoya建議企業從程序、平台與人員三管齊下：

1. 增強資料取得程序的防禦機制：企業層層把關，駭客層層卡關
　　假定自己會遭到攻擊，並不表示會有大量資料遭竊，而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如：透過多重身份認證機制並監控以防止員工帳號被盜竊，萬一帳號還是被盜駭客進入內網，接著需建置偵測機制防止被異常提升權限。
2. 建立以平台為基礎的安全偵測與防護措施
　　以平台為基礎並不是指平台上有許多資安產品，而是透過平台能彙集各種安全情資，並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析，藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後，能即時匯入到前端的系統裝置，自動採取因應行動，在第一時間阻擋可疑行為。
3. 編制專職資訊安全官
　　企業安全必須要專人專職，但現今很多企業都是IT人員兼任資安重責，無法有效控管資安風險。Michael Montoya表示，鼓勵企業設立專職的資訊安全官、資安長 (Chief Information Security Officer, CISO)，也就是企業在核心決策中設置資安主管，負責平衡企業業務需求與資安防護控管，直接向CEO或董事會報告，才能真正運用資源和權責做好資安管理。

微軟Microsoft 365全方位企業智慧解決方案 結合AI佈建企業安全基石

　　完善思考企業現今至未來的資安需求，企業防護最大的挑戰就是很難面面俱到，而微軟Microsoft 365全方位企業智慧解決方案，包括Windows 10、Enterprise Mobility Security (EMS) 與Office 365，提供兼顧安全性與高生產力的企業數位化平台，以擁有最強情報能力的Intelligent Security Graph智慧資安關聯分析系統為後盾，彙整全球來自10億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後，加上微軟3500名資安工程師人力結合人工智慧與深度學習的分析，大幅提升偵測率。微軟智慧安全提供企業四大安全支援：
1. 身分識別與存取管理：支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護，防止身分遭到盜用、偵測未經授權的存取，以及迅速識別入侵跡象。
2. 威脅防護：Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具，而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報，能偵測並防範各種型態的惡意郵件、超連結與其附件，協助企業做資安事件分析，避免損害發生。
3. 資訊保護：Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等，皆協助企業針對行動裝置、雲端應用、各種形式的資料流動，賦予加密、權限、監管等能力。
4. 資安管理：透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等，為企業不論是跨雲端及地端的軟硬安全防護，探索並發掘所有可疑的行為與信號，提供各種應變與自助防護的方法。
　　
2018年各產業刻正面臨數位轉型的挑戰，物聯網、大數據、人工智慧等新技術更普遍地應用在企業營運活動中，但重要的是所有的數位必須建構在安全基礎上。微軟提醒，企業必須重新檢視安全防禦策略，透過Microsoft 智慧安全平台為基礎的完整架構，能自動快速回應事件，並建議編制專職資訊安全官，以及加入資訊分享組織共享訊息與交流，如此才能因應快速變化的網路攻擊趨勢，確保企業在數位浪潮中符合規範並維持領先。

- 新聞稿有效日期，至2018/03/05為止

上一篇：資策會「ISO 22000 食安管理內部稽核員」(高雄3/7)
下一篇：納稅者權利保護法；財產稅實例運用及策略