【趨勢名人堂】給台灣企業的資安建議 引領企業建造安全無虞的混合辦公環境

全台三級警戒延長且正持續嚴守防疫措施中，企業依據中央政府的企業防疫指引進行分流辦公或是居家辦公，在此提醒企業主，員工居家辦公很可能是駭客伺機而動、發送釣魚郵件或勒索軟體攻擊瞄準的時機，網路攻擊手法也轉趨複雜且擴大規模。微軟釋出一項最新Microsoft Defender遙測數據[1]，過去18個月，亦即疫情爆發至今，台灣的惡意軟體遭遇率增加了16%，其中，勒索軟體遭遇率更增加了407%，上升程度在亞太地區15個市場中的位居第5名。由數據可見台灣企業所受到的網路攻擊威脅持續上升中，在混合辦公成為新常態之際，資安環境的維護也變得更加的複雜，再加上台灣跟其他亞太區一樣都是以中小型企業為主，我們觀察到許多中小企業較缺乏專業IT人員及完善的安全防護系統，因此導致台灣在此情況下更容易受到網路攻擊的威脅與侵害。因此，我們認為各企業需要採用更多工具及建立對網路攻擊的防禦，讓員工可以安全無虞的居家辦公。

去年，微軟成功攔截了超過300億封具病毒威脅的電子郵件；在全球走入混合辦公的新常態、台灣也由於疫情嚴峻的影響而讓遠距工作更普及的現況，我們提出四項科技指引再次鼓勵企業應積極部署遠距工作的資安機制，協助員工成功轉移至混合辦公模式，避免受到網路攻擊。

首先，企業必須善用既有的資安防護工具。由最近的網路攻擊可見，竊取使用者身份未來必定成為駭客攻擊的主要目標，因此當企業欲建立防禦系統時，首要任務便是盤點及檢查現有工具的安全性。以多重身分驗證工具為例，儘管微軟所有商務使用者都能免費啟動多重要素驗證，但數據顯示僅18%的使用者啟動相關功能。

接者，建立「零信任」資安思維已不再是一種選擇，而是企業的新基本要務。當企業預先假設網路可能出現漏洞，並因此提供最低限度的資訊存取權限，反而讓員工在使用網路時具有充分的靈活性和自由。我們也推出新的「零信任成熟度評定工具」，幫助企業了解目前資安健康狀態及擬定未來方向。

再者，企業應善用雲端內強大的網路安全系統。微軟智慧資安協會（Microsoft Intelligent Security Association，MISA）最新調查顯示，90% 合作夥伴的客戶因疫情加快了遷移到雲端的計劃，微軟也預計雲端應用將於未來6至12個月內快速增長。強大的雲端可提供的網路安全級別是多數企業無法單獨建立的，以Nobelium事件為例，我們發現企業內部環境遭駭客利用，造成大量裝置被植入後門及惡意程式。而雲端服務因為有隨時管理應用程式存取並檢測高風險行為等特性，可大幅降低並避免本地佈署環境被駭客入侵的風險。

最後，企業應思考資安人才培育，注重團隊多樣性並加強員工的資安技能培訓。全世界包括台灣現正面臨兩大問題：一是網路安全專業人員的短缺，二是團隊內部缺乏多樣性，在疫情後的新常態中，駭客勢必會更積極的發掘這些弱點並加以利用，唯有透過知識傳授及培育未來人才，才可改善現況。企業必須建立多元化的團隊，以反映世界各地不同的觀點，從而應對當今網路安全及隱私的挑戰。

[1] 微軟針對亞太地區15個市場進行惡意軟體遭遇率與勒索軟體遭遇率的調查，市場涵蓋台灣、澳洲、中國、香港、印度、印尼、日本、馬來西亞、紐西蘭、菲律賓、新加坡、南韓、斯里蘭卡、泰國以及越南共計15個市場。勒索軟體遭遇率排名，台灣位居第五名，僅次於紐西蘭(825%↑)、日本(541%↑)、中國(463%↑)及澳洲(453%↑)。

本文轉載自經濟日報報導