資安事件不斷爆發 微軟呼籲從三大管理面向著手
【文/編輯部】2016/6/17 下午 02:16:33
近年來資安事件頻傳,諸如加密勒索軟體橫行、身份剽竊、資安攻擊組織化等趨勢,加上行動裝置普及與社群網絡的推波助瀾,將企業資安防守戰線無限延伸、挑戰也更形艱鉅。如烏克蘭電力網路遭駭客攻擊導致大停電、孟加拉央行存放於美國聯準會聯邦儲備銀行紐約分行存款遭駭客成功盜轉、巴拿馬文件風波等資安事件,在顯示資安威脅已成國家安全與企業營運的重大危機之一。
根據台灣微軟2015年受客戶委託針對涵蓋銀行、保險、運輸、傳產 、高科技、製造業和公部門等,7大產業5萬多名企業內部使用者,透過使用多重手法進行總計近18萬次測試。在彙整不同測試結果並交叉分析後發現,有高潛在風險易遭鎖定攻擊之帳號佔47%、使用者行為具高風險者達38%、違反郵件安全規範而導致系統遭感染佔32%、密碼帳號權限遭破解並盜用佔29%。
微軟亞洲首席安全顧問皮耶‧諾伊表示:「針對規模與影響範圍日漸擴大的資安攻擊,我們提出四大主要防範原則,分別是治理、可課責性、與企業文化相容程度與動態的風險管理。此外,建議企業搭配三大管理方向著手,首先是管理來源多且量大的資料、其次則是從個人層級管理使用者行為,最後為從多元存取點進行管理。尤其企業在既有管理制度中融入上述思維,將有助於提升使用者資安意識提升,以及改善使用者行為風險過高的問題。」
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資