本期內容簡介
資安威脅升等 企業上雲不可不慎
資安威脅可說是這幾年的議題熱門,從早期的病毒威脅,到APT(進階持續性滲透攻擊)、DDoS(分散式阻斷服務攻擊)、Ransomware(勒贖軟體),甚至各型變種的病毒勒贖結合攻擊,讓資安威脅防不勝防。然而,比較後面所會遇到的問題,你會覺得資安防護的路才剛走不到一半。有鑑於面對數位轉型抉擇下而不得不轉,企業上雲更成為重大方向,過去只是一些邊際系統上雲,這兩年已經有些許企業將關鍵系統逐步轉為雲端,雖然多半仍是混合雲模式,但是卻也真是上雲了。然而,資安也將面臨新的挑戰。
首先,攻防演練不可或缺。對岸普遍將其稱為安全應急響應中心 SRC(Security Response Center) ,阿里、騰訊、百度、順豐等網路大咖均已建置,因為這些依靠網路生意的公司,對於資安可說是最為用心。而這說穿了便是建立一組隨時找公司漏洞的團隊,並且設置獎勵措施,由此來檢視安全上的防護。因為,就算是拿了許多資安認證,若不落實都還是空談。
其次,物聯網的出現,使得現在許多設備都具備聯網功能,但是,設備中因為資源有限,很少內建有資安的機制,因此,若是一但疏忽,有可能變成不定時炸彈。專家建議,眼前很難規範這方面的狀況,採購時以大廠牌為主,除了具有一定信譽外,新版更新或求償時均有較高的優勢。最後,對於預計導入新的雲端運算架構的公司,則要先搞懂DevOps等運作,虛擬機與API的關係,有時或許就是架構上沒規劃好,先天上便造成資安防護上的麻煩。