智能应用 影音
Veeam Q3 Webinar
Automation

混合型工作模式引黑客觊觎 网安需要「攻击型」人才

混合型工作模式引黑客觊觎 网安需要「攻击型」人才

疫情加速产业整体的数码转型,也让网安风险更甚以往,多元的服务使得信息安全与风险管控成为许多企业的切身之痛。特别是对数码转型脚步相对积极的金融服务业来说,所面临到的网络威胁更是让金融机构时时绷紧神经,Palo Alto Networks因此建议,金融机构应加速采用零信任与SASE效果加乘。而另一方面,企业对于网安高度重视,然台湾网安人才却有短缺隐忧,也让网安人才成为继AI工程师、数据科学家后,下一个抢手货。

根据「Palo Alto Networks 2021台湾网安现况」报告指出,金融业是台湾最积极加速数码转型的行业之一。金融机构一方面要利用公有云推动数码转型,支持创新的产品及服务,同时又要支持线上工作,混合工作模式使得工作负载和数据经常在云端基础系统和公司本身的系统之间移动,这类混合型环境引起网安攻击觊觎,使得金融机构必须时时警惕。

Forrester则指出,企业找出并从数据外泄事件中恢复正常运作的平均成本为240万美元,而对金融业来说,情况更为严峻,2021年全球金融业因数据外泄而产生的平均成本为 572 万美元,仅次于平均成本最高的医疗保健。监于金融机构的线上劳动力和第三方夥伴日益拓展,金融主管机关期望机构制定适当的控管措施,妥善管理此类风险。

零信任模式不断证明其在保护混合云端环境中重要应用程序和数据的价值,尤其是对逐渐接受混合工作模式的金融组织而言。为此Palo Alto Networks也建议金融机构应加速采用零信任与安全存取服务边缘(SASE)解决方案的效果加乘,有助于金融业面对严峻的网安挑战。

SASE是基于云端平台建构的安全架构,因应企业IT环境的转变,把传统在数据中心建置的安全控制机制,基于云端原生平台融合网络与安全服务,推向更靠近用户的边缘位置,解决企业营运迈向数码化带来的网络传输与网安风险。Palo Alto Networks指出,SASE结合安全性、零信任网络存取(ZTNA) 以及网络连线,可实现高效能的混合工作模式。

然随着数码化时代引发各界对网安的高度重视,网安人才成为继AI工程师、数据科学家后的另一个抢手货,不过令人担忧的是,台湾网安人才确有短缺隐忧。为此网安公司Devcore日前也宣布扩大启动「网安人才培育计划」。

Devcore指出,2022年起金管会要求大型企业必须逐步设置网安长及网安专职单位,将网安纳入公司治理,也让网安人才的任用与缺口问题浮上台面。根据 2021 年企业网安大调查,台湾大型企业还须再招募六成的网安人力,才符合实际需求。看准供不应求的网安人力需求, 由白帽黑客团队创立的Devcore,扩大启动针对年轻人的「网安人才培育计划」,内容涵盖实习生计划、奖学金及社群支持等面向,从各方面增强新时代的网安技能。

DevcoreCEO暨共同创始人翁浩正指出,网安事件频传,加上相关法规的设立及企业对网安的重视程度日渐提升,近两年台湾的网安人才需求急遽增加。然而,信息安全或是网络攻击涉及的层面非常广,人才的养成并不容易。

除了过去大众较熟悉的管理职及「防守方」人才之外,现今企业更需要了解黑客攻击方式,来迎战不断进化的攻击型态。Devcore也希望透过扩大人才培育计划,为台湾养成更多了解黑客思维、能模拟黑客攻击情境、找出潜在网安风险的「攻击方」人才。

Devcore 2022年将首度开办实习生计划,由具有丰富产业经验的团队成员担任导师,并设定「漏洞挖掘」以及「攻击手法研究」为主要任务,让学生透过研究找出可能的攻击面与潜在弱点,或是钻研过往漏洞与近年常见新型态漏洞、攻击手法,在过程中训练自己的思路、体验真实世界的检测流程,提前累积实战经验。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 数码转型 网安 黑客