科技中心/綜合報導
趨勢科技於今(25日)舉辦「CLOUDSEC 2016雲端企業資安高峰論壇」,面對全球資安危機,趨勢科技台灣暨香港區總經理洪偉淦,現身分享台灣資安環境現況及未來趨勢,網路安全策略總裁Eduardo E. Cabrera強調以「人」為企業內部資安防護核心之重要性,與大家分享資安防禦三大重點。
▲趨勢科技網路安全策略總裁Eduardo E. Cabrera、趨勢科技台灣暨香港區總經理洪偉淦、美國聯邦調查局(FBI)督導特別探員(SSA)。
根據趨勢科技偵測統計報告指出,每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰。截至2016年第二季,台灣地區所偵測到的勒索病毒便高達2百多萬,僅次於日本位居全亞洲第二。
另外,台灣最常遭受APT類型攻擊的前三名為公部門、高科技產業及金融業,占全體APT資安攻擊總數78%,顯示經濟含量高的產業易成為駭客首要攻擊目標,台灣企業應將資安風險視為營運風險指標。面對嚴峻的資安環境,前美國特勤局(USSS)資訊安全長(CISO),現為趨勢科技網路安全策略總裁Eduardo E. Cabrera,首度來台分享資安環境現況,並依據一項最新的全球資安調查結果,盤點出企業資安環境「缺乏頂尖資安人才」、「資安防禦準備不足」二大威脅。
▲趨勢科技網路安全策略總裁Eduardo E. Cabrera。
面對潛在二大威脅,Eduardo於會中強調,企業應具備對應的企業資安防護策略,唯有建立完整的防護計劃,才能有效降低資安攻擊對企業造成的損失,其中建立以「人」為核心的三大重點規劃如下:
一、建立完善的資安防護策略與規範,為資安做第一線把關。
二、建構資安事件偵測與即時監控機制。
三、成立資安事件應變小組並建立資安事件處理SOP。
不論是企業內部員工資安思維或是外部網路駭客攻擊,都充分顯示了未來資安攻擊及防禦將與「人」有著高度關聯性,唯有建立內部資安防護機制,並加強掃蕩網路犯罪駭客,才能有效為企業建構最完善的資安防禦策略藍圖。
讀者迴響