(台灣英文新聞 / 科技組 綜合報導)台灣前5大電子代工廠和NVIDIA都曾遭駭,凸顯資安成為企業必須重視的問題,至於為何企業大廠都難逃被駭,專家指出不是預算不足問題,而是許多企業的資安框架都疊床架屋,沒有統籌性。
網路安全公司Check point 昨(10日)公布《2022年網路安全報告》,分析近期駭客攻擊趨勢,以及最治本的解決方法。該報告指出,去年教育與研究機構攻擊首當其衝、平均每週1605次被攻擊,Check point 技術總監博國書表示,主要是學生在家學習,暴露很多資安問題,像是自用設備、連線方式都可能造成漏洞。
企業方面,像是全美最大半導體業者NVIDIA近期也遭駭客攻擊,被竊取多達1TB的軟硬體資料,日本車廠Toyota也傳出供應鏈遭攻擊,導致數十間工廠與生產線暫停運作,國內大型企業如廣達、宏碁、台達電等也曾陷入勒索軟體陷阱,被威脅公布內部機密資料、設計圖等,資安問題顯然成為許多企業的主要威脅。
數位時代報導,面對供應鏈遭攻擊、資料外洩接踵而來,博國書強調「企業的資安框架不能疊床架屋,解決方案必須要有連貫性。 」他說,現今的企業防範生態,大概是系統歸系統、IT歸IT,可能還有資安團隊,各部門往往各立山頭,沒有人統籌看資安全貌。
政府方面,金管會現已規定上市櫃公司要設立資安長(CISO)一職,以降低被攻擊的風險。不過Check point指出,除了企業設立資安專責人員外,為補足資安落差,尋求外部合作也是一種做法。目前不少資安公司都提供資安健檢服務,協助企業找尋漏洞。
在資安產品上,根據數位時代,近年來業界出現「資安聯防」趨勢,聯防的做法是,當第三方的防火牆、電腦軟體偵測到病毒、攻擊行為時,就能連動雲端聯防管理軟體,立即阻斷連線設備,以降低遭感染的損害,彼此相互合作。