趨勢科技CLOUDSEC 2014企業資安高峰論壇揭幕
【2014年8月12日台北訊】研究機構IDC預測,2014年全球將有超過90億物聯網裝置出貨,顯示萬物聯網(Internet of Everything)的時代已然來臨!隨著聯網裝置快速地增加,資訊安全的威脅將無處不在,也意味著企業可能面臨前所未有的資安風險。有鑑於此,全球雲端資安領導廠商趨勢科技舉辦CLOUDSEC 2014企業資安高峰論壇,廣邀全球科技領導廠商CIO及資安專家,包括來自Microsoft、VMware、Amazon、HP、ONAP、中華電信、凌羣電腦的資安專家,以及IDC資深市場分析師分享2015資安趨勢預測,「產業 CIO 面對面高峰論壇」更難得邀集了業界重量級專家,包括台達電子資深顧問柯淑芬、信義房屋集團資訊長蔡祈岩、彰化銀行資訊處處長曾芳明、趨勢科技台灣暨香港區總經理洪偉淦,共同商討資安願景與觀點,期望推動台灣資安環境更上一層樓!
物聯網創造出全新的家庭生活型態,根據趨勢科技全球技術支援與研發中心 TrendLabs 分析報告指出,至2016年全球將有超過85%的平面電視具備智慧功能,屆時全球智慧電視年產量將成長至1億9,800萬台。研究機構Gartner也預測,至2020年與物聯網互聯的行動裝置將超過260億個單位,與未來人類的日常生活密不可分。然而,這些智慧型裝置除了帶來便利的生活之外,也重新改寫了資訊安全的影響範疇。在物聯網時代,智慧型裝置的應用範圍將大幅擴增,一旦智慧型裝置成為網路犯罪者的攻擊目標,後果將不堪設想。美國聯邦調查局FBI便曾發出公告指出,波多黎各電廠因智慧電表遭駭客攻擊,年營收損失4億美元,足見在物聯網時代,單一的資安事件就可能肇生前所未有的嚴峻問題,不論是企業或家庭,都應正視物聯網時代下全新型態的資安問題!
趨勢科技台灣暨香港區總經理洪偉淦指出:「物聯網快速發展,並持續與雲端運算、行動化等新興科技趨勢匯流,使得企業網路環境更趨複雜難以管理,駭客的攻擊手法也隨之日新月異,目前全球資訊安全的重點已由病毒攻擊轉變為針對性更強的進階持續性滲透攻擊(Advanced Persistent Threat, APT)。APT攻擊會避開企業的防禦措施,針對企業資安防護弱點進行客製化的攻擊,因此傳統自動式的防護已經不足以保障企業的資訊安全,面對客製化的新興威脅,企業也需要建置客製化的防禦機制。企業應該具備雲端籍資料中心防護(Cloud and Datacenter Defense)、客製化防禦目標式攻擊(Custom Defense)、使用者全面
防護(Complete User Protection) 這「3C」思維,並慎選可提供完整工具與服務的可靠資安夥伴,共同建置全方位的企業安全防護平台,方能保障企業資訊安全無虞!」
APT是針對性極高的攻擊行為,通常以長期滲透特定組織為目標,也因此企業一旦資料受到竊取,往往蒙受極大的損失。根據最新趨勢科技APT 案件調查小組的調查研究顯示,遭到入侵的企業發覺自己成為駭客目標的平均期為兩年,最長甚至高達三年!並且其中98%的企業已經被駭客掌控管理員密碼,可任意將資料外送,企業機密資料外洩所造成的隱形損失恐難以估計。在BYOD (Bring Your Own Device) 趨勢影響下,惡意攻擊者更可透過釣魚網站或電子郵件等方式尋找漏洞,透過資安最大的缺口「人」進行突破,穿越防毒軟體、防火牆以及入侵系統。面對APT高度針對性的威脅,企業需對內部網路進行主動監控可疑的活動,並配合自動回饋及分析機制處理可疑的程式、郵件以及網路活動,加上對分析結果進行事件調查,方能完整地解決 APT 事件。
物聯網世代來臨,雲端安全更成為企業首要關注的資安議題,特別是兼具公有雲及私有雲優勢的混合雲,更是今年高峰會眾多業者所矚目的焦點。根據研究機構Gartner調查,至2017年底時將有超過半數的大型企業建立混合雲環境,本次論壇也特別邀請到趨勢科技資深副總裁暨全球雲端資料中心安全部門總經理Bill McGee蒞臨演講,他指出:「目前許多企業在導入雲端應用後仍沿用固有的傳統資安架構,遭遇資安應變措施跟不上伺服器部署的速度與規模、消耗大量系統資源等問題。事實上,雖然資安的原則不變,但應用與管理思維卻必須革新,企業應重新檢視自身資料中心的安全需求,並將其視為資料中心運作的一部份加以自動化與優化,才能最佳化導入雲端應用的投資報酬率。」
更多CLOUDSEC 企業資安高峰論壇訊息請參考:https://www.cloudsec.co/tw