回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 微軟與Frost & Sullivan發布2018亞太資安研究
Veda 本新聞稿發佈於2018/06/11,由發布之企業承擔內容之立場與責任,與本站無關

微軟11日發布於2018年3月委託國際知名IT分析市調顧問公司Frost & Sullivan所做之亞太資安研究報告:《了解亞太地區網路安全威脅樣貌:在數位世界打造更安全的現代化企業》,研究發現,當企業擁抱雲端及行動運算的同時,其實也面臨新的風險;隨著傳統IT界限逐漸消失,企業可能更容易成為攻擊目標,面臨鉅額經濟損失、喪失顧客信任及市場商譽等風險。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


為計算因網路犯罪所造成的損失成本,Frost & Sullivan根據整體經濟數據以及問卷回覆者的觀察,建立了因資安事件而造成的經濟損失模型,包括直接損失:與網路資安事件有關的財務損失,包含生產力損失、罰金、補償費用等;間接損失:對企業組織所造成的機會成本,比如因為損及名聲而導致顧客流失;延伸損失:網路資安事件對於整個生態系及經濟所造成的衝擊,比如消費者及企業減少花費。

「網路資安事件帶來的直接損失雖然最顯而易見,卻只是冰山一角。」微軟亞洲首席安全長Michael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏損失,組織受到網路攻擊時,實際的經濟損失往往被低估了。」除了財務損失之外,也有將近77%的受訪者表示,由於所服務的組織擔心網路攻擊與資安風險,因而延後數位轉型的決策與腳步;由此可見,現今數位經濟時代下,網路資安事件也阻礙了台灣企業轉型成長的動力和掌握未來商機的能力。

儘管勒索軟體等網路攻擊事件引起軒然大波並受企業關注,然而研究發現,亞太地區組織所遭遇的網路資安事件當中,以詐騙匯款、資料損毀、線上假冒品牌、數據外洩影響最大。研究也指出,組織在保護自身數位資產時,所採取的作法有以下重大缺口:
• 未能針對資安問題未雨綢繆:曾遭遇攻擊的企業組織僅有36% 事先思考過網路資安問題,其餘則要到數位轉型方案展開後才開始思考,或根本沒考慮網路資安問題。因此組織在構思或執行具備「安全設計原則」方案的能力就受限,可能導入不安全的產品。

• 太過複雜的資安環境:許多人認為部署多種資安解決方案即可加倍防護,但研究發現,部署26至50種資安解決方案的受訪者中,有38% 能在遭受網攻後的一小時內恢復常態;而部署不到10種的受訪者中,有42% 表示能在遭受網攻後一小時內恢復。

• 缺乏網路資安策略:雖然有許多組織考慮進行數位轉型以增加競爭力,但69%受訪者認為網路資安策略僅是保護組織避免網路攻擊的手段,而非業務成長的推手;認為網路資安策略可以幫助推動數位轉型的組織僅有13%。

為幫助企業組織更能抵抗並妥善因應網路攻擊及惡意軟體感染,以下是改善網路資安威脅防禦力時可以考慮的五種最佳實務做法:
• 將資安定位為數位轉型推手:資安是數位轉型的必要條件,能夠引導、確保企業安全無虞地走過轉型之路;相對的,數位轉型也給資安措施帶來契機,以創新方式解決現今面臨的資安風險。

• 繼續投資以加強資安基本面:使用強效密碼、多因子要素驗證(MFA)以防制可疑驗證、及時更新並使用正版裝置作業系統、軟體、反惡意程式防護等,都能快速提升防禦網路攻擊的程度,再配套訓練及政策,讓資安基本面更為強健。

• 善用整合型的最佳套裝工具:減少工具數量以及安全措施的複雜程度,優先採用最佳套裝工具,將能使資安人員好好運用現有工具、磨練技術,發揮最佳效用。

• 評估、檢討、持續遵循規範:企業組織應該持續遵循相關規範,定期進行評估及檢討,以測試在快速轉型過程中與是否產生缺口,並加以解決。

• 善用AI及自動化,增強處理能力及處理量:面對資安供應力不足的情況,企業組織應著眼於自動化及AI,以做為增進資安業務處理能力及處理量的利器。AI不僅可以協助偵測容易被忽略的問題,還能分析各種大量數據、解讀訊號,並提出建議採取的行動。

數位時代隨著網路攻擊的頻率、規模、層面及複雜程度不斷增加,AI即為各組織資安策略的關鍵技術,透過洞察數據的結果偵測各種網路資安威脅並採取行動,讓組織在問題浮現之前就先修正或加強安全防禦,比如:找出網路攻擊、移除持續出現的威脅、修正錯誤等。 「網路安全威脅瞬息萬變且充滿挑戰,但企業只要搭配並善用現代科技、策略與專業能力,就能找到更有效率的安全防護應對方式。」微軟亞洲首席安全長Michael Montoya補充道:「因應AI時代企業必需調整資安防禦策略,而微軟透過其安全的產品與服務平台、獨有的整合智慧情資與合作夥伴的支援,能幫助台灣企業擁抱AI科技,加速數位轉型。」

大多數安全工具都從一個單一且有限的角度回報攻擊,僅能從潛在的龐大威脅中提供冰山一角的分析,而微軟Microsoft 365全方位企業智慧解決方案,包括Windows 10、Office 365與Enterprise Mobility Security (EMS),可一次鞏固企業資安缺口,協助企業建置完整資安環境;以擁有最強情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統為後盾,彙整全球來自12億台Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認證以及180億個網址的掃描後,加上微軟3500名資安工程師人力結合AI與深度學習的分析,大幅提升偵測率。微軟智慧安全提供企業四大安全支援:

【身分識別與存取管理】:支援生物辨識的Windows Hello和支援信任平台模組的Credential Guard可強化認證資訊保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。

【威脅防護】:Windows Defender ATP (Advanced Threat Protection 進階威脅防護) 為企業帶來從端點的偵測力和針對可疑的活動、進階安全性攻擊、目標式攻擊啟用防護應對工具;而Office 365 ATP (Advanced Threat Protection 進階威脅防護) 與Office 365 Threat Intelligence威脅情報,能偵測並防範各種型態的惡意郵件、超連結與其附件,協助企業做資安事件分析,避免損害發生。

【資料保護】:Office 365 DLP (Data Loss Prevention) 資料外洩防護、Office 365 Advanced Data Governance機密文件管理、Office 365資安與合規中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker資料加密保護等,皆協助企業針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、監管等能力。

【資安管理】:透過Windows Defender ATP (Advanced Threat Protection 進階威脅防護)回報電腦活動分析、Windows Security Analytics儀表板提供企業整體資安分析、Office 365安全與規範中心 (Security and Compliance Center) 集中管理員工存取的應用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設定等,為企業不論是跨雲端及地端的軟硬安全防護,探索並發掘所有可疑的行為與信號,提供各種應變與自助防護的方法。

- 新聞稿有效日期,至2018/07/10為止


聯絡人 :Leona
聯絡電話:27043024
電子郵件:leona.yeh@Veda.com.tw

上一篇:怡園酒業控股有限公司公布於香港聯交所GEM上市建議詳情
下一篇:資策會「打造成功RWD網站」(高雄7/14)

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!