◼作者:趨勢科技台灣區暨香港區總經理 洪偉淦
面對日趨嚴峻的資安環境,金管會修法要求千家上市櫃公司於今年或明年底前增設資安長並成立資安專責團隊,以強化企業資安管控機制,如今設置資安長已成為企業的當務之急,對於多數企業而言,除了直接面臨去哪裡找人的困境,在相關職務設立之後,資安長又該肩負起哪些執掌、扮演什麼樣的角色,則是多數企業急於釐清的問題。
分類: 趨勢專家談趨勢
員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣
資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
遠距上班的資安現況
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
害怕公司登上媒體版面?資安長 (CISO) 該知道的企業四大威脅及風險管理策略
雲端不斷擴大的受攻擊面需要有效的網路資安風險管理好讓企業安心創新、達成企業目標。看看您如何更有效地了解、溝通及防範全企業的網路資安風險。
儘管數位轉型讓企業在疫情期間依然能夠維持創新並支援遠距上班模式,但不斷擴大的受攻擊面卻也帶來了新的資安漏洞,引來駭客的覬覦。正因如此,趨勢科技 2021 年攔截了超過 940 億次威脅,較 2020 年大幅增加。為了協助資安長 (CISO) 調整其企業網路資安風險管理策略,避免公司登上媒體版面,趨勢科技研究機構 Trend Micro Research 發表了一份最新研究報告來點出企業的四大首要威脅。
2021 年四大威脅
1.勒索病毒變得更具針對性
繼續閱讀2022 年烏克蘭網路攻擊:網路資安地緣政治
隨著地緣政治局勢的緊繃,企業提升網路資安穩定性的壓力也隨之攀升。
歐洲目前正處在刀口上,隨著 13 萬俄羅斯部隊集結在烏克蘭邊境,該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突,無可避免地也包含了網路攻擊的元素。
一些針對烏克蘭網站與 IT 基礎建設的攻擊,已使得美國華盛頓及其他各國高層感到緊張,深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是:處在一個瞬息萬變的世界,最好的作法絕非等待政治人物達成協議,而是不斷提升自己的網路資安穩定性,以及威脅偵測與回應能力。
繼續閱讀以更少的工具來降低 SecOps 風險並提升安全
資安領導人正在尋找新的方法來減少 SecOps 資安監測工具數量並提升 SecOps 團隊的效率。請閱讀本文來了解詳情。
資安領導人終於接受了今日威脅情勢的現況,也就是改變自己的心態,假設駭客已經入侵,然後專注於資安事件的偵測及回應。然而,承認駭客早晚會入侵是一回事,但建置一套有效的資安營運 (SecOps) 應變措施又是另一回事。打造資安營運中心 (SOC) 只算完成了一半的工作,正如我們之前所證明的,您需要的是正確的工具,不然,您的分析師將被大量的警示通知所淹沒而不知如何過濾其優先次序。
那麼,當前 SOC 團隊所面臨的挑戰到底有多艱難?根據趨勢科技最新統計,工具氾濫的問題已經到了刻不容緩的程度,這不僅意味著企業可能潛藏著重大的資安風險,更會影響 SecOps 分析師的心理健康。