强化网安服务等级 方能因应频繁网安事件
面对新一阶段的网安威胁,事实上台湾企业的防护仍嫌不足。尤其,在相关的网安服务上,过去没有进行部署的,未来就有可能成为漏洞。因此,在新时代的网安威胁日趋严重的情况之下,未来企业信息长(CIO)、网安长(CSO)等该如何部署企业的网安服务,就成为重要课题。
翔伟网安营运长杜世鹏表示,针对新一代的网安威胁,就基础面来说,在企业的网安端点防护上,网安服务厂商多半已有基本版、进阶版,到现在最新的App版本等三种类型。目前企业大多数所装设的基本版,若将基本版的防护解决方案用在当前流行的虚拟服务器上时,将因为无法有效管理运算大量需求的结果,导致效益下降的情况。因此,推出进阶版的端点防护,就会是以基本版的防护之外,更加加强虚拟主机的防护,且不消耗运算效能的需求为主。只是,这部分的部署,在过去企业仍要持续加强。
虚拟服务器的防护意识应加强
杜世鹏特别强调,就过去的经验来看,在虚拟服务器的防护上,近来有越多的网安事件是针对其而来。而且,如果一旦虚拟服务器遭到攻击或感染病毒,多半企业不易察觉,最后造成严重的损失。而就当前的市场状况来分析,这部分的防护多半仅在于少数的大型企业中,因此这会是未来很大的网安威胁。
而除了虚拟服务器的端点防护之外,杜世鹏强调的是当前的网安攻击事件频繁,频率近乎从以天计,进化到以小时计。因此,当企业遭受到这些网安攻击时,要先防护哪一个部分,过去可能没有差异化,如今已成为企业重要的课题,因这关系到企业可借此来降低损失。
杜世鹏的建议,透过网安厂商的解决方案,来建立企业的网安防护等级。也就是说,哪些部分在送出警告之后,就能快速地被解决,而哪些能够在第一层防护建立之后,再来建立防护机制。这是过去大家没有注意或忽略的地方,但是在当前越来越频繁的网安攻击事件下,企业也必须建立这样的一个概念。
最后,杜世鹏强调,以上的这些问题,或许在平时企业的信息长们都没有感觉到,但是一旦发生相关事件,要再来补救就已经为时已晚。所以,这就跟买保险的观念是相同的。宁可增加一些保护,也不要到意外发生后再来做弥补的措施。
因此,企业的信息长们不妨可以进行一个内部的压力测试与评估,看看当前的网安服务能做到甚麽程度的防护,或者企业本身是不是一个容易遭受攻击的对象。如果答案是肯定的,这些就是当作未来所必要的投资。