有 84% 的受訪者在趨勢科技所做的一項全球調查當中表示資安政策會對辦公室員工在執行業務時造成負面影響。看看一套有效的網路資安策略如何提升而非拖慢您的業務。
傳統上,網路資安一直給人一種會阻礙業務發展的印象。很少人會覺得被要求修改密碼是一件開心的事,或者當被告知自己推薦的應用程式需要先安裝額外的防護才能部署時會覺得開心。
根據趨勢科技最近一份名為「風險與報酬」的全球調查發現,有 84% 的受訪者表示資安政策會對辦公室員工在執行業務時造成負面影響。其中,業務流程變慢、不易存取資訊,以及網路的存取受到限制是最常被抱怨的三件事。網路資安若要扭轉這樣的印象,就要讓它變成業務的助力而非阻力,這不但做得到,而且至關重要。
本篇是這系列的第 4 篇,我們將介紹一些與工業物聯網相關的議題,包括在現代化環境當中導入網路資安策略的挑戰。
本文聚焦工業物聯網 (IIoT)。大多數的製造業者都面臨了如何保護老舊系統以及如何在現代化環境內導入 ICS 資安原則的挑戰,以下介紹三場 S4x23 大會上的演講來探討這個議題。
主講人:Marianne Bellotti
Marianne Bellotti 擁有 15 年以上的軟體工程師資歷,每一家她所待過的機構,包括美國政府單位與民間機構,都面臨了老舊系統的問題,不論規模大小、也不論歷史有多悠久。最近她撰寫了一本新書叫做「Kill It with Fire」(用火來解決),主要是根據她豐富的經驗來探討老舊系統現代化的議題。她在這場 S4x23 的專題演講上將該書的精華介紹給聽眾。
本文聚焦醫療業。過去兩年,醫療業因為新冠肺炎(COVID-19)疫情的關係而隨時處在緊繃的狀態,而且除了經常登上媒體版面之外,也時時遭到網路攻擊的威脅,例如勒索病毒。
本文是 S4x23 大會回顧系列的第 3 篇,這次我們將聚焦醫療業。過去兩年,醫療業因為 COVID-19 疫情的關係而隨時處在緊繃的狀態,而且除了經常登上媒體版面之外,也時時遭到網路攻擊的威脅,例如勒索病毒(勒索軟體,Ransomware) 。我們特別挑選出兩場演講來談談這次疫情帶給我們哪些啟示以及風險管理與網路資安的重要。
身為紐約市網路指揮中心網路資安風險總監的 Munish 在關鍵基礎設施安全與事件回應方面擁有最直接的第一手經驗。基於這些經驗,他提出了一套框架及條件來判斷服務的重要性,例如:事件是否直接影響關鍵服務並衝擊營運,以及是否同時衝擊多個產業。
本文是 2 月份舉辦的 S4x23 大會回顧系列第 2 篇,內容聚焦在會中引起不少注意的能源產業網路資安。
NextEra Energy 是全球領先的乾淨能源公司之一,總部位於美國佛羅里達州,旗下經營了該州最大的電力公司 Florida Power & Light Company (FPL)。其資安長 (CISO) Wilcox 在 S4 大會的專題演講上發表有關電力基礎設施韌性的議題。
2022 年 9 月伊恩颶風 (Hurricane Ian) 橫掃美國佛羅里達州,狂風暴雨以及大量的洪水,對當地造成了嚴重破壞,這場災難性颶風總共持續了 72 小時。
Wilcox 表示,儘管遭遇如此巨大的天災,但由於該公司多年來在風災韌性上的投資,他們僅花了一天的時間就恢復了當地三分之二的電力,而所有客戶也都在八天之後恢復供電。FPL 的發電設施並未遭到嚴重損壞,而且電力輸送系統也未發生故障。
繼續閱讀趨勢科技提供與 AWS 資安專家獨家合作設計的 7 天 24 小時全託管式防護服務來保護、監控及回應 AWS 環境內的資安事件。
您的資安團隊是否因為過多的警報通知以及越來越多等候您調查確認的可疑活動而疲於奔命?其實您一點也不孤單,根據 Trend Micro™ Research 的調查,有 51% 的企業都被過多的警報通知所淹沒。
隨著受攻擊面的持續演變,您企業能否有效而高效率地發掘、評估、防範風險,將決定您是否有能力阻止威脅入侵。
繼續閱讀