企業面臨的資安挑戰與應變現狀
台灣企業頻頻遭受駭客攻擊,背後隱藏著許多資安隱憂。本文聚焦於資安事件中常見的問題以及企業在應對這些事件時的現狀。資安專家指出,VPN管理不善是導致許多資安事件的主因,此外,許多企業仍未建立應變團隊,這是資安防護的一大漏洞。
資安事件浮上檯面,揭露不足
過去一年來,上市櫃公司依照證交所和櫃買中心的要求,必須公開重大資安事件,讓更多資安事故浮現。然而,企業公開的資訊多集中於事件處理結果,對事故發生的過程及其應變挑戰卻鮮少揭露,讓外界難以掌握問題的根本原因。
常見資安漏洞:VPN管理疏漏
趨勢科技總經理洪偉淦指出,許多網路攻擊事件源自於資安管理的疏忽,而非新的威脅。常見的問題包括高權限帳號管理不當、防火牆配置錯誤以及VPN漏洞未修補。尤其是近來許多攻擊透過VPN進行,並針對高階主管,這顯示了企業在身份驗證與授權機制上的不足。
管理疏失普遍存在,亟需加強
安永企管副總經理陳志明表示,許多資安事故源自於管理疏失,例如VPN帳號管理不善或多人共用帳號等問題,這些並非孤立現象,企業應更加警惕並採取措施加以解決。
資安應變能力不足,企業亟需建立應變團隊
隨著網路攻擊事件增多,企業必須強化其資安治理與防護,但同時也需要提升應變能力。資安專家多年來呼籲企業建立應變團隊並進行演練,然而,許多企業甚至未成立應變團隊,這使得其在面對資安事件時處於被動狀態。
應變團隊的重要性與企業應變策略
趨勢科技的洪偉淦強調,應變處理的首要任務是快速釐清事件範圍及影響,從而確定恢復營運的步驟。沒有應變團隊的企業無法有效應對事件,應該重新審視其資安應變的現狀,並制定清晰的事件分級處理流程。
TWCERT/CC提供資安應變指南
台灣電腦網路危機處理暨協調中心(TWCERT/CC)於2023年發布了《企業資安事件應變處理指南》,針對事前準備、事中應變及事後改善提供具體的步驟指引,幫助企業快速掌握應變策略。
企業應提前做好資安應變準備
資安應變準備需要工具和流程的支持,更需企業高層的重視。企業應從事前規劃到事中處理,並持續進行事後改善,以降低資安風險,確保在面對網路威脅時能夠有效應對。
結論:企業應提升資安應變能力
總結來看,台灣企業在資安應變能力上仍有很大提升空間。建立有效的應變機制不僅是防範網路攻擊的必要措施,也能幫助企業在面對突發事件時迅速恢復正常運作。