38一下 today: IoT 時代資安管理新思維,趨勢資安高峰會:八成組織仍未具備充足資安防禦知識

2017年9月8日 星期五

IoT 時代資安管理新思維,趨勢資安高峰會:八成組織仍未具備充足資安防禦知識



世界各國目前對於物聯網 IoT 的發展可以說是不餘遺力,新興的科技也幾乎衝著 IoT 而來,今 (6日) 趨勢科技舉辦亞太區資安界年度盛會「CloudSec 2017 企業資安高峰論壇」分享最新資安觀點和案例。

物聯網的發展雖然越來越迅速,但新科技也就帶來了新的威脅,今年上半年有 WannaCry 勒索病毒肆虐全球的案例,後續又有其他勒索病毒不只針對企業的電腦伺服器攻擊,烏克蘭也爆發了新型病毒,導致許多公家機關服務停擺,這些案例都再再顯示,儘管科技不斷進步,但新的威脅卻也每天都在悄悄醞釀,使得許多企業和物聯網相關產業人心惶惶。

這一次的 CloudSec 2017 企業資安高峰論壇大會上,特別邀請了 IDC 亞太地區 IT 資安副總裁 Simon Piff 說明應如何重新檢視企業潛在營運危機和漏洞。

根據 IDC IT 安全成熟度報告的調查,2017 年亞太區 (除日本外) 仍有高達八成以上的企業資安防護成熟度低落,且其中有 43.8% 的企業缺乏專職資安人員與應變小組,Simoon Piff 點出企業應該要重新定義與思考資安政策的重點,IT 人員不僅僅需要考量 IT 資安問題,也要同步思考如何降低因資安衍生的企業營運風險。

Simon Piff 也強調,公司管理階層應認知到企業不可能存在 100% 的安全,要以風險管理角度檢視內部的重要數位資產並提供資安防護,此外,成立資安事件應變小組及建立資安事件處理 SOP,可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。

接下來,趨勢科技台灣暨香港區總經理洪偉淦先生也說明了有關物聯網的發展,和其面臨的可能風險。在我們的生活中,每天都有超過 500,000 種新的威脅產生,這些潛在風險從今年最明顯的勒索病毒、入侵手機,到網頁安全等層面都有,洪偉淦先生表示,由於物聯網的興起,加上它本身隨時與網路相連的關係,讓物聯網在未來很容易就成了駭客攻擊的目標,因此必須提早布局、規劃。

物聯網最初以個人、家庭為單位,後來隨著智慧車、無人機的智慧運輸上路,到各城市積極拓展基礎聯網建設,全世界都在利用「連網」裝置讓生活更智慧。趨勢科技指出,物聯網裝置的 24 小時持續連網、資安防護脆弱、攻擊成本低和資安責任難歸屬四大特點,使得連網裝置成為駭客攻擊的新目標。

因此,洪偉淦總經理也在論壇中提出四大資安風險提醒企業及政府組織,以防範駭客的攻擊:

  1. 公共安全:城市內重要的水或電力等資源供應可能成為駭客目標,例如 2016 年時烏克蘭電廠就遭到駭客入侵,導致整個城市、甚至整個國家都大停電。此外,智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故,像前陣子也有其他國家的路燈遭到病毒感染、癱瘓的案例。
  2. 經濟損失:企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財,例如說家中若有使用遠端攝影機負責監控家中狀況,如果這個裝置的防護沒有作好的話,就很以可能會被駭客入侵,駭客可以直接從他的電腦螢幕看到攝影機的畫面。
  3. 營運中斷:駭客入侵並操縱企業及組織重要系統,導致其溝通或運行中斷,例如前陣子從烏克蘭爆發的新型病毒就是這樣,它控制了公家機關的電腦,導致其無法正常運作。
  4. 資料外洩:駭客截斷溝通系統以擷取居民或用戶重要個資。

一旦物聯網的基礎設備建構完成以後,到時候要再做防護措施將會複雜很多,因此,必須從現在就開始預防。此外,由於物聯網的相關裝置到了 2020 年時將會超過 500 億種,因此,儘管要做的防禦工作很多、也很費時,但趨勢科技表示無論是企業或是政府組織都要及早預防,甚至連一般大眾的個人裝置也要做好相關的保護,以免當物聯網時代完全到來時,被駭客攻的措手不及。

 

加入T客邦Facebook粉絲團
【爆红韓國正妹DJ Soda】高中「極端差異照」曝光! 网友:以前是DJ Pepsi吗?