近來國際社會因為俄羅斯與烏克蘭的衝突,充滿了一股詭譎的氣氛,雖然戰爭結果尚未明朗,但隨著駭客的積極參與,戰場也轉移至虛擬的網路資安攻防,不少資安專家更示警此波危機恐殃及全球。台灣自總統蔡英文上任後,即全力推動「資安即國安」的國家發展藍圖,積極打造六大核心戰略產業,其中資安產業更是台灣必須把握的關鍵,預估相關產值將於2025 年達到 800 億元。為了打造全球信賴的資安系統與產業鏈,政府更將進階推出資安即國安 2.0 戰略,提升台灣的防護韌性。
傳統防護轉向主動偵測,雲端服務已成為發展趨勢
根據工研院 2021 年臺灣資安產業調查報告研究指出,台灣資安市場在 2021 年產值就高達近 660 億。而在各類的資安議題中,資安業者投入比率最高的則是雲端服務安全應用,已有將近六成的企業提供相關產品或服務,這也再次驗證了雲端服務儼然已成為未來資安發展的重要趨勢;而資安議題推陳出新,也帶動產業由傳統防護轉向主動偵測威脅的思維。因 2020 年有將近五成的企業發生兩次以上的資安事件,且以外部駭客攻擊為最主要原因:惡意程式、勒索軟體與網路釣魚共占四成以上;加上知名企業從中油、台塑、鴻海、台灣仁寶到研華的被駭客入侵事件,以及 Microsoft Exchange 舊版本漏洞、宏碁疑似遭駭等,再再都使市場體認到惡意攻擊手法無法單靠一種防禦機制來阻擋。
因應混合辦公新型態,資安加值服務勢在必行
隨著雲端服務持續改變資訊的儲存、協作與共享方式,同時面臨新的安全威脅和挑戰之外,疫情也改變了傳統的溝通模式,經歷過全面施行在家上班(Work from home, WFH)之後,也讓各組織開始思考是不是有另一種新的工作模式。為了減少接觸,過去跨地區、跨單位溝通時才會考慮的遠距會議方式,現在即便在不同樓層的會議,也可能改用遠距的方式,透過會議軟體、即時通、電子郵件交互使用來滿足溝通需求。而郵件系統是資安攻防的前哨戰,雖然許多大型的雲端工作平台皆提供了垃圾郵件過濾(Spam Filtering)與基於特徵值的(Signature-based)病毒防護等功能,但隨著威脅手法推陳出新,這些基礎防護機制,卻往往未能保護用戶免於 APT 等針對性攻擊。
為確保雲端服務的安全性,不受限單一品牌的防護能力限制,市場上越來越多的資安廠商提供進階防護功能、協助雲端服務抵禦新式威脅。以上述電子郵件為例,除了可設定符合組織規定的過濾規則之外,也提供針對詐騙勒索、社交工程攻擊等進階威脅的防護機制;在外寄安全的部分,為協助企業遵循台灣在地法規對個資保護的要求,管理者可應用完整的個資攔截機制,甚至導入加密傳送或審查放行機制,解決機敏資料外洩問題。
雲端服務已逐漸成為現代溝通協作的基礎建設之一,不論是資安或 IT 單位,都更需要重新檢視資訊安全的政策規劃,利用資安多雲服務的優點,建立主動式防禦機制;面對持續演變的惡意威脅或攻擊事件,擬定對應的防禦與備份備援計畫,加上 BCP 演練,不論是設備網路故障或天災疫病等大型災害發生前,皆可透過更安全的雲端資安服務來降低可能衝擊。
關於 MailCloud 企業雲端資安服務
MailCloud 為 Openfind 網擎資訊提供的雲端服務品牌,整合軟硬體效能搭配國際電信等級的機房與頻寬管理,維運團隊通過國際資訊安全 ISO27001 認證,提供客戶 One-Stop Shopping 的商務溝通套餐方案與全方位辦公室生產力服務,包含「雲端信箱、郵件安全、稽核歸檔、檔案分享、即時通訊、線上共編」等服務。MailCloud 在台灣耕耘 20 多年,榮獲百大企業、政府單位與公務機關好評採用,更是台灣中小企業最愛用、公認最實惠的優質雲端品牌。更多訊息,請瀏覽 MailCloud 網站 https://www.mailcloud.com.tw/web/suite.html
關於 Openfind
Openfind 成立於 1998 年 1 月,榮獲第 20 屆小巨人獎、亮點企業研發卓越獎及眾多獎項肯定。長期致力於網際網路相關技術研發,為企業用戶與廣大網友提供高品質、高穩定與高擴充性的軟體與服務。從企業市場搜尋引擎系列產品、電子郵件伺服器或郵件防護、稽核、歸檔系統,到一般使用者的電子郵件信箱與企業郵件代管服務,Openfind 堅守「創新技術與優質服務」的企業文化,以提供使用者最符合成本效益的解決方案。更多訊息,請瀏覽公司網站 http://www.openfind.com/