金大剛也提出同樣的看法,認為遠距工作,讓網路邊界變得愈來愈模糊,員工正在使用一般大眾的上網行為,還是進行辦公室內網使用服務,光單單這個辨識對IT、資安人員也是一大挑戰。金大剛同時還舉出,知名波士頓諮詢顧問公司(Boston Consulting Group,BCG)於2021年9月的一份報告《The CEO’s Guide to Cybersecurity》表示,網路上的攻擊威脅,有77%來自於人為,人為的錯誤,而不是科技的失誤,例如資安程序操作的問題、遭受網路釣魚社交攻擊或是人員使用FTP檔案傳輸協定的便利功能後,忘了關閉,成為資安缺口,這均是人為的疏失。
Kaspersky卡巴斯基台灣技術總監謝長軒,進一步表示,因為企業部分員工的工作型態改變,對企業資訊人員來說,壓力與挑戰也提高。資訊人員,不但要滿足企業員工使用上的便利性與快速外,又需要防範內部網路,無預警的成為資安破口,忽略資料外洩或使用者帳密被竊,因此,資訊人員無論對內、對外資安的防護,經常處於戒慎恐懼的狀態。謝長軒提出建議,企業要回頭檢視本身目前內外網安全防護的項目,是否有符合現今新威脅手法的工具足以防禦與因應。
資安意識與人為疏失將會是目前企業最大的資安風險,是蔡一郎與資安廠商對話的聚合點,然而,如何將資安意識提升,人的失誤降低,尤其是目前雲端服務的盛行與愈來愈多企業的導入,該如何確保雲端服務平台的資訊安全,將是我們下一篇的分享,敬請期待。
[活動預告]
今年(2023),8月1日至3日, InFoSec Taiwan 國際資訊安全組織台灣高峰會為期三天的活動,即將來到,活動形式很活潑且貼合資安威脅的議題,除了全球資安趨勢與焦點議題的分享外,還有手把手實作的課程,教你如何從攻擊者的思維認識紅隊駭客技術與因應手法的實戰演練、認識惡意程式逆向分析的實戰、剖析現場資安事件的調查實戰,以及教你透過新興科技與工具分析並揭露加密貨幣詐騙金流交易背後的身份與關係。歡迎您報名參加,詳細如下連結: https://2023.infosec.org.tw/news.html
首圖來源: Photo by Compare Fibre on Unsplash