【投稿】除了新冠病毒,電腦病毒也會變種!用 7 個指標檢核企業「資安防疫」效能

IT security

【為什麼我們要挑選這篇文章】新冠病毒不斷變種,疫情一波一波席捲全球,長期防疫將成為常態。然而除了人體,IT 系統也面臨電腦病毒攻擊,特別是疫情促進數位轉型,電腦病毒也加速蔓延至行動裝置、物聯網領域,而且也會「變種」,考驗系統的資安防護力。你的「資安防疫」做得好嗎?文中提供 7 大指標,檢核企業的資安防禦效能。(責任編輯:郭家宏)

作者:郭憲誌(數聯資安總經理/中華民國資訊軟體協會理事暨資安促進會會長)

2020 年與 2021 年對大多數人而言、可能都經歷了人生中從未有過的體驗,無論是與親人朋友的生離或是死別,或是長時間的被封閉在台灣一地無法出國,抑或是突然必須適應的遠距居家工作,其實都已經某種程度的對我們的生活型態、與工作習慣產生了許多巨大的改變。

但對全球人類而言,還包括了種族、膚色、國家地域彼此之間的對立和衝突,因為一場瘟疫撕裂了彼此之間的信任關係,更因此拉開了所有人在實體上、與情感上的距離,我們變得不再能夠輕易相信什麼是真,什麼是假。我們擔心彼此太過靠近會有無辜被傳染病毒的風險,我們更會因為旁人沒有遵守應有的規範而感到不安,這樣的衝擊不只是單一構面,從一個國家到區域乃至全世界,公衛問題不僅只威脅了人類的生命與健康、同時也造成全球經濟的重大傷害與影響。而在這超乎大多數人預期的漫長抗疫過程中,我們從不斷快速變異的病毒所帶來的衝擊中得到一些反省,值得做為我們在未來生活與企業經營上的參考和借鏡:

長期防疫成為常態,必須有快速應變的能力

1. 地球村中無人能獨善其身

今天的全世界所有國家或地區,已經不再有任何人可以用地域或有形的疆界來保護自己,因為再嚴格的邊境封鎖也無法完全阻擋人的交流與貨物的往來,而這會讓病毒迅速的傳播。即使有先進的科技研發疫苗可以對抗,但也必須彼此互助將病毒圍堵起來,否則病毒有變異以求生存傳播的本能,其速度遠超過我們想像的快速。而疫情所勾引出人類的「自私」與「自我防衛」的天性,其實正給了病毒不斷變異與生存下去的空隙。

2. 人性無法逆,快速應變是關鍵

疫情初期,我們看到一些國家地區的民眾拒絕戴口罩,甚至歧視或攻擊戴口罩的行為。另外,在許多地方也發生民眾無法遵守規範而造成破口,導致全球多數國家的疫情都不是僅只一波的竄高,幾乎沒有哪一個國家地區,可以一次控制住疫情而不再反覆擴散。其實,關鍵就在於目前多數防疫的措施,基本上都是與人性相違背。因此,要能 100% 落實執行是絕對不可能的事。而要有效的防堵病毒,必須即時以全球各地的實際狀況為參考,快速的以現況來調整策略與方法,不能夠自滿,更不能輕忽未來的變化,才能夠戒慎恐懼的做好所有工作。

3. 尊重專業、不短視、有遠見

從過去 18 個月的防疫過程中,我們看到了全球許多國家的表現。領導者是否尊重公共衛生及醫學專業意見,是防疫成功與失敗的國家之間最大的差異。而另外一方面,雖然大家都期盼疫情能夠儘速過去,但是一波接一波的變異病毒和不同國家爆發新的疫情,都一再地告誡我們,對於疫情的防堵,不能受到少數人有限的知識或是特定利益趨向的影響,必須尊重專業且集思廣益,更有遠見且以長期與病毒對抗的態度,來做策略性的判斷和思考。

4. 病毒無法根除,長期防疫變成常態

目前全球所有國家最重要的防疫策略就是施打疫苗與研發新一代疫苗,未來週期性的接種似乎已成為必然。所以,大家應該都已經領略到自然法則的威力,放棄人定勝天的期待,並且逐漸接受其實病毒不可能完全被消滅,我們面臨的這一場瘟疫也無法瞬間消停,未來必將發展出新的一種疫情趨緩後的新防疫模式,而這個模式將會明顯的改變這個世界、並且創造出許多新的機會。

除了人體,IT 系統也需要防疫:
IT 資安如何 24/7 維運不中斷?啟動「訂閱服務」升級資安即戰力

電腦病毒也隨著數位轉型而蔓延,必須有「資安防疫」的認知

因此,就在新冠疫情肆虐並且逐步「流感化」的同時,許多企業已經迅速迎向這個新常態所產生的趨勢,並試圖藉著這個改變,為提升自己的競爭力及早準備,而這些趨勢與變化會有哪些可能呢?

1. 零信任、零接觸的商業模式與需求激增

在疫情之前,「數位轉型」的趨勢就已經到來,而許多新興的科技將會因為這一場疫情而加速成熟,哪些企業能隨著這一波疫情而趁勢推動數位變革,就可能具備下一個階段的優勢。伴隨疫情所衍生出來的「零接觸」需求,將因為使用頻率激增而成為主流,例如:行動支付、遠距醫療、微服務雲端化、因應瞬間資訊流量激增的配套能力、快速的行動化應用軟體開發與部署能力等等。

而這些需求會同時促使資訊安全需求的驟增,特別是新的技術。相較於過往成熟的 IT 領域,在資安防護上的工具、解決方案、緊急應變的程序等等方面,目前尚未健全也比較缺乏成熟的方案。因此,架構在未來這些的剛性需求上的新工具、新方案、新產品將會非常有潛力。多數企業應該觀察到這樣的趨勢,除了持續推動數位變革與轉型,也可以關注如何運用新的工具保護自己。

TO 相關文章:
反制駭客攻擊,資安新創 Illusive Networks 用「蜜罐技術」讓駭客上當

2. WFA(Working From Anywhere)進階風險出現

防疫的這一段時間,可以說是全球數位轉型加速的關鍵時期,因為在極短的時間裡,無論男女老少,大家都學會且適應隨時隨地的多點視訊連線,並將這樣的工具用在日常工作、學校教學、商業活動、虛擬訪友、甚至是虛擬的線上派對。因此,已經可以確定在未來的世界,工作的場域將會因為這一個變革而被模糊化或虛擬化,無論是否有疫情的影響,因為網路及視訊連線工具的方便與普及後,將使得多數人都能夠隨時隨地的執行工作,不僅只是 WFH(Working From Home),還將進一步更進化成 WFA(Working From Anywhere)。

但更進一步思考,卻又不免會有一些擔憂,因為無論是 WF where,企業的內部網路都必須允許接入,或是中心端的平台必須開放外點連接,都潛藏著極大的資訊安全的威脅與風險。更值得擔心的是:為了方便,許多人會使用個人行動裝置連線,而這些裝置多數連基本的保護都沒有。另一方面,大量的使用雲端儲存或是共用平台,也容易暴露在缺乏全面防護的情況之下,資料的保密與個資的外洩都將成為隱憂。

3. 勒索病毒也將不斷變異並且擴散

未來不再只有電腦網路及資料庫會被綁架勒索,行動裝置、物聯網設備、及任何可以連網的生產機具、或是醫療設備等等,都可能被綁架勒索。因為虛擬化與數位化的環境已經漸趨成熟,原本肆虐於電腦網路世界的勒索病毒將會迅速擴散,就如同新冠病毒的變異蔓延一樣,大環境無法阻擋交流的方便性,就無法限制住病毒的存在和往外擴散。舊有的傳統資安防禦思維已經無法因應新型態的勒索病毒攻擊,而且也必須要不斷地因應變化調整策略,更不能再以僥倖的心理忽視資安防護的重要性與必要性。

可以預見,將來的勒索病毒會以各種不同的手法,透過各種新的互聯管道與機制入侵我們依賴的虛擬世界,當連網的數量與產值越大,就代表被勒索的風險越高,就像是人口密度越高,群聚效應就越大,則感染到新冠病毒的風險也越大一樣。另一方面,越無法承受中斷風險的連網服務,或是越多資料交流的網路平台,就代表了越高的付出贖金的可能性。駭客的入侵就是針對人性的弱點的攻擊、及覬覦背後能夠產生的龐大利益,在未來的世界中,我們必須習慣與駭客的攻擊共存,這也將會成為一種新常態。

TO 相關文章:
「防禦性 AI」將是對抗網攻的重要工具!資安新創 Anvilogic 開發 AI 自動化安全檢測平台

7 大指標,檢核企業的資安防禦效能

如何超前佈署? 幾個簡單的企業數位化與資安防禦指標供大家參考:

1. 企業是否有專職的資安人員?或委外的專業資訊安全公司為資安把關?

2. 企業是否制定具體的資安政策與規範?並且定期檢討是否落實與修訂調整?

3. 企業目前雲端化的程度?若已大量上雲、是否也具備完善資安防護?

4. 企業是否定期對內部進行資安健檢與演練?(例如:網路弱點偵測、滲透測試、社交工程演練等等)

5. 企業在自行/委外開發軟體,是否針對開源工具(Open source)進行軟體源碼安全檢測?(Code scan、Code review)

6. 企業對於內部網路關鍵設備、連外閘道等等環境,進行持續性的連線安全監控、通報、及入侵偵測與緊急應處?

7. 企業是否定期收集資安相關最新資訊,並持續檢視現有防護工具的妥適性?

綜合前述,如果肯定的答案越多,代表資安做得越好;若多數問題的答案都是否定或不確定,那麼你就必須為企業的資訊安全擔憂了!切記,數位化的趨勢已經不可逆,連網安全的威脅只會與日俱增而不會消退,任何企業都應該記取並學習在真實世界中與病毒對抗的防疫經驗,主動且積極地做好數位防疫的工作,才能夠使得企業在未來的競爭中有效地規避資安風險,並且提升企業的競爭優勢。

延伸閱讀

• IT 資安如何 24/7 維運不中斷?啟動「訂閱服務」升級資安即戰力
•  反制駭客攻擊,資安新創 Illusive Networks 用「蜜罐技術」讓駭客上當
• 「防禦性 AI」將是對抗網攻的重要工具!資安新創 Anvilogic 開發 AI 自動化安全檢測平台

(本文經投稿作者 郭憲誌 授權刊登,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈後疫情時代新常態_新冠流感化、勒索攻擊普及化!〉。意投稿者可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。首圖來源:Pixabay CC Licensed


點關鍵字看更多相關文章: