IBM 2022年度資訊安全威脅報告,2021 年全球製造業者,遭受駭客攻擊的次數,首次超越金融業,更值得我們關注的是在開放、支持多雲的 Linux 環境裡,勒索病毒攻擊的數量罕見飆速上升達146%。
近年來政府疾呼企業數位轉型,您已經是其中一員了嗎? 還是正處於數位優化的階段呢? 善用數位科技應用,確實可替企業創造新商機,提升企業競爭力。我們國內多數的企業採用混合雲架構進行數位轉型,然而當資料開始流竄雲端與地端間,資訊安全的告警與警覺隨即啟動,至關重要,因此企業數位轉型之際所面臨的挑戰,換言之,這也是一場企業資安韌性的大考驗。
企業數位轉型,四大資安挑戰
副總經理 廖俊榮
台灣 IBM 科技事業部副總經理廖俊榮表示,他們這幾年協助多家企業數位轉型的客戶中經驗觀察,建置全球規模化的資安架構、混合雲環境中要建置一致且有效的資安部署、「零信任」策略執行和運用自動化工具,這四個面向是數位轉型的企業今日所面臨的四大資安挑戰。
廖俊榮同時指出根據 IBM 2022年度資訊安全威脅報告,2021 年全球製造業者,遭受駭客攻擊的次數,首次超越金融業,更值得我們關注的是在開放、支持多雲的 Linux 環境裡,勒索病毒攻擊的數量罕見的飆速上升達146%。因此,當企業進行數位轉型,雲端與地端的資料移轉、保護與儲存都需要於初期規劃納入考量,甚至連同假想企業系統一但遭駭客入侵,系統的資料被竊或是遇到勒索,企業是否有能力迅速即時將資料完整復原回來,讓企業營運不受影響,都是重要的思維點。
AI科技應用,加速擴大
AI科技應用愈來愈活躍於企業營運上,根據IBM 商業價值研究院在2021年進行、AI科技如何影響企業資安的調查發現, 64%的受訪企業已在單一或多個資安應用領域上,採用人工智慧科技,例如風險與合規的應用、網路偵測與回應機制、數位身分認證信任等,這份調查報告中還提到,有66%的企業認為AI科技具備減少人為的偏見,43%則認為AI有助於提高企業生產力的功能,並且近四成 (38%) 目前已採用AI 應用的資安方案受訪企業表示,將在三年內擴大AI科技的應用。因此,我們從上述調查報告結果顯示,企業採用AI科技部署的資安,儼然已成為未來幾年重要且持續加速擴大的行動。
軟硬兼施,讓混合雲環境更加安全
針對數位轉型企業所面臨的四大資安挑戰,廖俊榮副總經理分享,以製造業為例,從部署高效能又不影響製造生產力的資安保護,是部署核心的關鍵之處,因此從雲端到地端跨區混合雲環境的部署, IBM Security QRadar XDR平台可交互應用於地端、雲端並且是完整性的開放式平台,整合EDR、NDR、SIEM/UBA、SOAR與威脅情資,ReaQta軟體工具則是可應用AI,偵測勒索惡意程式的行為並進行即時緩解威脅事件發生,DataPower 安全閘道則是協助企業滿足數位營運安全與整合需求的企業級安全閘道工具,進而提升API資料安全。
數位轉型,非短時間一蹴即至,除了需要政府支持,更需企業決策者有強烈堅定的決心,數位轉型導入期的過程,企業更需要有專業的業者與適用的工具,來因應企業數位化階段的不一,以及企業因產業營運樣態對資安的需求不同而進行客製化的導入,日後我將帶著大家從不同產業屬性與資安的需求,更深入認識企業數位轉型的起手式與關鍵核心。