想要培養良好的資安習慣,應從獲得全體員工認同開始。看看 CISO 如何培養企業資安文化來降低風險。
「再好的藥,如果人們不願服用或是讓人討厭,也沒有用。」
Anthony Fauci 醫生
隨著資料外洩的成本不斷攀升,企業必須隨時維持良好的資安習慣。然而,光採取一些資安控管與程序 (例如使用防毒軟體和套用資安修補) 是不夠的。我們需要改變作法。想要避免資料外洩和資安事件發生,所有可能造成資安措施無法普及或導致資安習慣不良的行為都應該列入考量。
人員通常是防禦的第一線,遠距上班以及大量連網裝置與行動裝置連上不安全的家用網路已經使得企業的 受攻擊面因而擴大。Verizon 指出,有 82% 的資安事件都是人為錯誤所引起。此外,Reciprocity 也指出,僅有 55% 的人在家上班時會特別留意網路資安的問題。因此,即使您架設了 VPN 給遠距上班人員使用,如果員工在登入自己的信箱時根本沒有連上 VPN,那一切都是惘然。
這不僅讓企業陷入風險,而且員工也會受到影響,因為昂貴的資安事件很可能導致企業破產或倒閉,員工將因而失業。
繼續閱讀在企業迅速移轉至雲端以及威脅情勢不斷演變的環境下,託管式服務供應商 (MSP) 正在不斷成長。看看 MSP 能為您企業提供什麼協助,以及您該如何聰明地挑選這類合作夥伴。
飛快的數位轉型已使得企業資安跟不上轉型的腳步,而且在一個時間決定一切的時代,企業也面臨巨大壓力必須盡速建置頂尖的資安防護。
不過,大部分的中小企業 (SMB) 及大型企業都缺乏足夠的資源或能力來聘僱或從內部培養資安專家。更麻煩的是,即便是有能力的企業,也得面對網路資安人才短缺的問題。
解決之道就是:託管式服務供應商 (Managed Service Provider,MSP)。MSP 是一種網路資安專家委外服務供應商,能協助企業解決立即及長期的資安需求。MSP 越來越普遍,約有 38% 的企業採用 MSP 來解決他們一半以上的 IT 需求,這比例較去年大幅成長 25%。
不過在趕搭這波潮流之前,企業應該謹慎評估並規劃如何利用 MSP 來降低相關的資安風險。本文針對 MSP 的效益提供一份完整介紹,並提出您在評估 MSP 時該考量的幾點因素。
繼續閱讀本文探討面對持續升高的漏洞攻擊威脅,企業在修補更新管理方面應採取什麼最佳實務原則。
在今日這個數位優先的世界,良好的修補更新管理對企業來說非常重要且不容忽視。根據身分盜用資源中心 (Identity Theft Resource Center) 的 2021 年資料外洩年度報告指出,該年確認的資料外洩案例總共 1,862 件,比 2020 年成長 68%。此外,2022 年資料外洩調查報告也發現,在這些資料外洩案例當中,因漏洞而導致的資料外洩事件數量較前一年增加 7%。
繼續閱讀看看紅隊演練/攻擊演練 (Red Teaming) 如何降低資料外洩成本,並且讓不斷擴大的數位受攻擊面風險降至最低。
今日企業的資安重點主要在管理數位轉型所衍生的複雜性,以及資料隱私與法規遵循的問題。隨著數位受攻擊面不斷擴大以及 遠距上班員工不斷增加,資安團隊已明顯感受到一股危機。但有一點卻經常被人忽略,那就是駭客的技術日益精進,而且經常能搶占先機。
所謂「紅隊演練/攻擊演練」(Red Teaming) 就是找一組人扮演駭客,模擬駭客對企業發動網路攻擊,製造一種相當於遭遇駭客攻擊的情境來考驗企業的防禦,並且累積第一線事件回應的經驗。
像這樣經過詳細策劃、由專家執行、並且在嚴密監控下模擬真實情境的攻擊演練,是為了找出企業的網路資安弱點。事實證明,經由這類演練所獲得的情報,對於改善企業的資安防禦非常有價值,而且能提高真實駭客突破企業防線並造成破壞的困難度。不僅如此,IBM 的 2022 年資料外洩成本報告也指出,攻擊演練平均可降低 204, 375 美元的整體成本。
繼續閱讀前美國特勤局資安長和趨勢科技現任網路安全長Ed Cabrera檢視了拜登總統行政命令的成果以及各式組織能夠從中學到什麼。
作者:趨勢科技網路安全長Ed Cabrera
為了應對發生在Colonia Pipeline的嚴重勒索病毒(勒索軟體,Ransomware) 攻擊,美國拜登總統在2021年5月12日簽署了第14028號行政命令 – 改善國家網路安全(Executive Order 14028, “Improving the Nation’s Cybersecurity)。拜登行政命令的目的是要讓國家網路安全現代化,保護關鍵基礎設施對抗未來的攻擊。
本文我將檢視過去一年多以來,該行政命令的成果、面臨的挑戰,以及各行各業的CISO資安長能從中學到什麼來加強自身的網路安全策略。
繼續閱讀