新舊型態資安犯罪猖獗 8成組織仍未具備充足資安防禦知識 IoT時代資安管理新思維 全民資防Level Up

伴隨日益複雜的雲端環境及IoT應用日漸普及，駭客攻擊手法更多變，影響範圍也更廣泛；企業重要資訊外洩、網路金融犯罪持續延燒，全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704），今日(6)舉辦亞太區資安界年度盛會－CLOUDSEC 2017 企業資安高峰論壇，會中除邀請雲端、APT防護、機器學習等各界專家分享最新資安觀點及案例，IDC亞太地區 IT 資安副總裁Simon Piff也說明應如何重新檢視企業潛在營運危機和漏洞，而國際資安事件鑑識組織 (FIRST) 專家亦分享亞太地區資安事件應變實際案例，為企業解析高端莫測的駭客手法；而趨勢科技台灣暨香港區總經理洪偉淦更於會中解析智慧聯網時代的資安防禦挑戰及最新企業資防重點，更透過現場特設的IoT資安專區，展演包含智慧城市、智慧工廠及智慧家庭等智能聯網受駭情境，全民一同資防轉型Level Up！

資訊安全已為企業營運關鍵點 高達8成組織未具備充足資安攻擊知識！

IDC預估 未來兩年內，幾乎每個與歐美國家有商務往來的跨國公司，都將面臨惡意破壞產品的針對性網路攻擊，80%的已開發國家消費者恐怕也因企業的產品資安漏洞，遭受個人資訊外洩的嚴重衝擊，而IDC IT安全成熟度報告並指出 ，2017年亞太區(除日本外) 仍有高達8成以上的企業資安防護成熟度低落，其中43.8%的企業缺乏專職資安人員與應變小組，IDC亞太地區IT資安副總裁 Simon Piff建議企業要重新定義與思考資安政策重點，IT人員不僅需考量IT資安問題，也該同步思考如何降低因資安衍生的企業營運風險，而公司管理階層亦應認知企業不存在100%的安全，要以風險管理角度來檢視內部的重要數位資產並提供資安防護；除此之外，成立資安事件應變小組及建立資安事件處理SOP，可即時回應資安威脅事件並協助降低資安攻擊對企業造成的損失。

智慧聯網世代來臨駭客好想「駭」四大資安風險不可不知

隨著IoT智慧聯網應用發展浪潮，最初以個人、家庭為單位的智慧裝置應用，隨著智慧車、無人機的智慧運輸上路，到各城市積極拓展基礎聯網建設，全世界都在努力利用「連網」裝置讓生活更「智慧」！趨勢科技指出，物聯網裝置的24小時持續連網、資安防護脆弱、殭屍病毒大軍攻擊成本低以及資安責任歸屬難界定四大特點，將使得連網裝置成為駭客攻擊的新目標；趨勢科技統計全球已有49.3萬台IoT裝置受害、5億個IP位址被惡意操控要求域名伺服器進行DNS解析、超過75個重要網站(Twitter、Netflix等)受到影響。

為加速發展IoT技術及搶得連網商機，目前全球及台灣皆相當積極發展各項智慧應用，除了技術升級轉型之外，資安風險評估及預防更應列入應用發展藍圖規劃重點。趨勢科技提出四大資安風險提醒企業及政府組織，以防範駭客攻擊：

(1)公共安全：

城市內重要的水或電力等資源供應可能成為駭客目標，或是智慧交通運輸系統也可能因為駭客入侵導致重大車禍事故。

(2)經濟損失：

企業及家庭等重要連網管理系統或裝置可能遭駭客植入惡意程式並索取錢財。

(3)營運中斷：

駭客入侵並操縱企業及組織重要系統，使其溝通或運行中斷。

(4)資料外洩：

駭客截斷溝通系統以截取居民或用戶重要個人資訊。

趨勢科技勝利方程式X=I+U-T 新防護戰略概念破解企業資安威脅挑戰

為協助企業掌握物聯網浪潮並因應未來挑戰，趨勢科技首創IoT資安防護戰略概念勝利方程式：X = I (基礎架構變遷)+ U (使用者行為改變)–T(新型態威脅的警訊)，建議企業應順應IT基礎架構的變遷，並將使用者行為的改變如高度行動化等納入通盤考量，以相對應的資安防護來對抗因此產生的新型態資安威脅。趨勢科技為IoT系統架構中的「雲端」（Cloud）」、「網路（Network）」、「終端裝置」（Edge Device）」三個層面提供全方位的防護，協助企業快速又準確的掌握駭客活動，資防轉型Level Up！