近年來,網路攻擊的頻率與規模不斷增加,勒索軟體事件也是層出不窮,知名的勒索軟體如 LockBit、BlackCat、Royal,各組織間更是互通有無,他們利用較少的攻擊次數對系統造成了極大傷害,大大提升了攻擊成功的機率,讓世界各國災情不斷,LockBit 更在 2022 與 2023 引發 1,653 起案件,是最大規模的犯案組織,這當中位於台灣的鴻海旗下京鼎也慘遭毒手,網站遭挾持並於頁面昭告公司內部資料遭竊,所幸在美國、澳洲、加拿大、英國、法國、德國及紐西蘭等國家的網路安全機構的調查之下,已於近期查獲 LockBit 集團,對各個目標企業可說是暫時鬆一口氣,但仍有多個駭客集團暗度陳倉,企業仍須警惕,不容鬆懈。
台海兩岸的資訊威脅
而身在台灣的我們,面對中國駭客的威脅,處境可說是十分嚴峻,根據趨勢的 2023 上半年網路資安報告,台灣存取惡意網址的數量是全球第三名。
FBI 更是警告,中國駭客行動正逐漸白熱化,這些國家級駭客組織已開始利用人工智慧技術提升網路攻擊效率,不僅能夠利用 AI 查詢開源資訊、翻譯,還能夠找到程式漏洞、撰寫攻擊程式,使得攻擊手法更加隱匿且具有針對性,其惡意軟體也試圖對美國的關鍵基礎設施造成嚴重破壞。這些事件警示我們,資料安全已成為當今政府機關與企業必須嚴肅面對的重大挑戰。在此背景下,政府與各企業應加強資訊安全防護措施,採取更為積極的應對策略,以確保國家資訊資產的安全與穩定。零信任架構的應用在這一方面提供了一個具有前瞻性且有效的解決方案,將對資訊安全帶來實質性的提升。
在推動零信任架構方面,政府與企業可以採取以下措施:
● 加強對零信任架構的認識和理解
● 制定明確的推動方案
● 逐步推動零信任架構的落地
● 加強與廠商的合作
事實上,台灣政府機關在推動資訊安全方面也相當積極,行政法人國家資通安全研究院預計陸續完成 20 個資安 A 級機關導入零信任機制,今年底更預計將掌有全國人民個資的 47 個資安 A 級機關全數導入 T-Road 與零信任架構。
網擎在政府機關資訊安全方面的實踐
網擎在政府機關的推動資訊安全方面發揮了重要作用。在豐富的經驗下已參與多個公務單位的零信任架構解決方案。其中網擎又與通過「政府零信任網路-身分鑑別功能認證」的全景為合作企業,攜手完成多個案件,使政府機關在可靠的身分鑑別功能底下能擁有安全的檔案存取與郵件服務。如在身分識別上,搭配 SAML 協定統一透過認證主機管控存取權限,並在此協定下,企業可建立單一簽入機制,在享有便利的同時也顧及安全;登入上可用無密碼登入與 MFA 機制,如 FIDO 搭配各種 OTP,降低帳密被盜所造成的資安風險,並透過 MDM 機制管控登入裝置與連線。
另外,針對檔案的相關防護,底層加密機制能讓底層伺服器被駭入時,即使檔案被發法取得也無法看到其中資料;而線上編輯平台所提供的線上共編功能,除了減少資料落地增加安全性,也提供同仁便利性與效率;當企業或政府機關員工及使用者在桌機操作檔案的檔案同步程式時,若同步資料上也有防勒索機制,則可大幅降低惡意程式帶來的損害。Openfind 從客戶導入的經驗實踐中,證明了零信任架構對於資料安全和生產力提升的重要性和價值。
在這個資訊戰頻繁的時代,資料安全是政府與企業發展的基石。零信任架構提供了一種全新的安全思維方式和解決方案,通過嚴格的身份驗證和權限控制,有效地保護關鍵資料。相信零信任架構將會成為企業資料安全的標配,以確保國家資訊資產的安全與穩定。