隨著企業因數位轉型而紛紛移轉到雲端,組態設定錯誤的問題已成為企業一項日益頭痛的問題。雲端組態設定錯誤通常都是在經歷慘痛的代價,也就是網路攻擊或資料外洩已經發生、企業被迫收拾善後時,才會學到教訓。到底組態設定為何會對企業及雲端資安造成影響?企業又該如何防範這類問題?
根據 2020 年的一份TechRepublic發佈的報告指出,2018 至 2019 年,企業機構因雲端組態設定錯誤而蒙受的損失高達 5 兆美元,其中絕大部分都是因為組態設定錯誤而導致資料外洩。除了資料外洩之外,組態設定錯誤還可能造成許多其他狀況,進而使企業發生損失,例如:閒置不用的執行個體 (一些明明不需執行的服務卻仍在執行,造成費用增加)、閒置不用的儲存空間,還有在「資料中心」或「企業內」的思維下過度配置的資源。
傳統的 IT 功能不斷移轉至雲端,為企業帶來了新的資安風險。本文探討當前雲端資安的三大挑戰,以及如何防範它們所帶來的財務、營運及商譽損害。
企業正不斷將傳統的 IT 功能移轉至雲端來追求靈活性和彈性。根據 Gartner指出,到了 2025 年,企業在應用程式與基礎架構軟體、業務流程服務,以及系統基礎架構上的支出,有一半以上 (51%) 將花在雲端。無可否認地,雲端移轉帶來了商業效益,但這樣的轉變也帶來了新的雲端資安挑戰。根據趨勢科技 2022 上半年網路資安報告指出,有三大日益興起的趨勢將對企業的財務、營運及商譽帶來風險:虛擬加密貨幣挖礦、經由雲端通道的攻擊,以及雲端軟體組態設定錯誤。
2022 年加密虛擬貨幣(Cryptocurrency)幣也許跌跌撞撞,但依然能維持高獲利,而且它所提供的匿名性,對網路犯罪集團深具吸引力,所以駭客紛紛投入挖礦領域來幫自己「印鈔票」。由於虛擬加密貨幣挖礦需耗費龐大的運算效能,因此越來越多網路犯罪集團試圖占用企業的雲端資源來增加運算效能。
在足球比賽中,主要的績效指標是勝利,包括了所有邁向勝利的步驟:首次進攻、完成傳球、失誤、得分。而對資安長來說,績效是指什麼?本篇文章探討資安長以及資安專家成功做好網路安全計劃的制勝三大關鍵。
今日的資安長(CISO)就像是一名足球教練。兩者都必須有個成功的願景。都需要組建隊伍並贏得成員的尊重。並且兩者都必須根據績效表現來做出判斷。
在足球比賽中,主要的績效指標是勝利,包括了所有邁向勝利的步驟:首次進攻、完成傳球、失誤、得分。而對資安長來說,績效是指什麼?
常見的關鍵績效指標(KPI),像是平均修復時間(MTTR,mean time to recovery )、入侵嘗試次數以及每次資安事件的處理成本,這些都是確保企業安全和合規的重要因素。但在更高層面上,我們認為如果資安長能夠掌握以下三個網路安全領域 – 安全態勢、存取權限管理以及網路安全訓練,那他們就能夠展現世界盃級別的表現(或至少進入決賽周)。
繼續閱讀
【2022 年 12 月 13 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前宣布獲頒 Amazon Web Service (AWS) 2022 年區域與全球合作夥伴獎。此獎項為AWS肯定全球的 AWS 優質合作夥伴協助客戶採用 AWS 加速創新、打造解決方案的傑出貢獻。
區域與全球合作夥伴獎於 AWS 年度技術盛會 re:Invent 2022 的合作夥伴獎頒獎典禮上宣布,表揚來自多元領域的 AWS 合作夥伴,肯定其過去一年推動專業化、創新與合作的成果。該獎項也表彰攜手客戶前進之餘,在 AWS 上持續優化、茁壯的合作夥伴。
欲進一步了解趨勢科技與 AWS 的合作,請參閱:https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/aws.html
趨勢科技為 AWS 長期合作夥伴與 AWS Marketplace 供應商,並與 AWS 攜手推出「AWS Marketplace Vendor Insights」功能。趨勢科技持續深化與 AWS 的合作關係,更於 2022 年第三季取得 AWS 安全能力 (Security Competency) 及醫療保健能力(Healthcare Competency) 認證,為旗下 AWS 認證能力添上新頭銜。延續豐碩的創新成果,趨勢科技將善用其整合式雲端資安平台,拓展端對端雲端資安的願景,為企業提供風險可視性與進階風險管控能力。
繼續閱讀