中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

數位之戰 守護企業資訊上雲安全性 勤業眾信:制定全方位策略規畫與雲端安全防護嚴防資安事件

發稿時間:2023/11/09 16:46:38

(中央社訊息服務20231109 16:46:38)勤業眾信風險管理諮詢股份有限公司今(9)攜手Google Cloud共同舉辦「資安顧問引領下的策略規畫與雲端安全防護」研討會,隨著企業日益依賴雲端技術,資訊安全也變得至關重要。勤業眾信提醒,企業應制定全面的安全策略,確保其數據和業務在雲端環境中得到最佳的保護。

Google Cloud業務副總經理呂欣育表示,資安威脅日趨複雜以及專業資安人才的不足,致使網路安全成為企業營運的重大挑戰與議題。Google Cloud 以其融入安全考量而設計的雲端平台與產品、 專業知識、AI 技術輔助的雲端創新技術,以及 Mandiant 的第一線情報、協助企業預防、偵測、調查安全事件、並在事件影響業務前加以因應,還能在最值得信賴的安全雲端環境中建構服務,賦能企業在完善的資訊安全治理中,數據跟資源得到管理及保護,在合規安全的前提下加速企業的數位轉型。

勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良表示,企業營運面對地緣政治、市場景氣及氣候變遷等越來越多的不確定性時,網路安全風險也伴隨著不斷升級,韌性營運成為企業永續發展的重要課題。面對全球經濟情勢與產業供應鏈發展趨勢,資訊環境現代化將是不可避免的旅程,雲端服務將會是企業永續發展的重要關鍵基礎設施,而如何有效運用雲端服務優勢,持續強化未來多雲、混合的現代化資訊環境安全管理能力,將會是現代企業在數位時代中的關建議題。面對無孔不入的網路安全風險,建議企業在強化韌性營運的過程中,以系統化的方式建構雲地混合的網路安全管理架構,以韌性考量運用雲端服務持續強化企業對於網路攻擊的防範和應對能力;同時,透過整合威脅情報和安全營運,協助企業保護其關鍵資產、服務和聲譽,以確保在數位經濟時代中能夠持續維持企業競爭優勢。

@掌握「三三原則」,制定全方位資安策略

華碩集團資安長金慶柏表示,隨著數位轉型的加速,企業上雲已成為不可逆的趨勢。然而,雲端環境相較於傳統IT環境,在資安方面存在更大的挑戰。因此,企業在進行上雲規畫時,應制定全方位的資安策略,以確保企業資訊安全。金慶柏建議應從以下幾個方面制定資安策略:

一、 建立完善的資安治理架構:制定明確的資安政策與程序,並建立資安管理組織與團隊。
二、 評估雲端服務的資安風險:了解雲端服務的安全功能與限制,並採取適當的補強措施。
三、 落實雲端安全防護措施:身份認證與授權管理、資料加密、入侵偵測與防禦、異常行為監控等。


(左起)Google Cloud 資安架構師鄭家明、Google Cloud業務副總經理呂欣育、華碩集團資安長金慶柏、考試院資訊處處長徐嘉臨、勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良、勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋
(左起)Google Cloud 資安架構師鄭家明、Google Cloud業務副總經理呂欣育、華碩集團資安長金慶柏、考試院資訊處處長徐嘉臨、勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良、勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋


金慶柏進一步指出,企業在制定資安策略時,應考慮以下三個因素:

一、 企業的產業特性:金融業、醫療業等產業的資安風險較高,需要制定更嚴謹的資安策略。
二、 企業的業務需求:企業上雲的目的、上雲的範圍等,都會影響資安策略的制定。
三、 企業的資安能力:企業應評估自身的資安能力,並採取適當的補強措施。
金慶柏建議,企業在進行雲端安全防護時,很難單打獨鬥,可透過資安顧問及雲端服務業者團隊的專業協助,獲得更全面的資安觀點與解決方案。

@藉雲端運算提升公部門效能

考試院資訊處處長徐嘉臨表示,行政院自101年開始推動政府機關導入雲端運算至今,觀察各機關對於公有雲之態度,由於已訂定相關之參考指引供機關依循,從早期抱持遲疑的觀感,轉趨正向積極;另外,雲業者近年也致力於提升資安與隱私保護及符合各地區法遵,進而提升消費者之信賴度。政府機關近年面臨資訊人員增補不易及韌性與AI之需求增加等挑戰,導入公有雲成為解方。此外,加上多數機關已有自營私有雲之經驗,有利降低移轉公有雲之管理面衝擊。

徐嘉臨提出,政府機關導入雲端運算之好處包含簡化IT維運負擔、提高服務可用性、穩定經查支出預算、簡化設備採購程序、快速回應零時差弱點等。藉考試院導入雲端郵件為例進行試算,透過導入雲端在人力成本上明顯降低,也凸顯導入雲端之優勢。

@雲端服務應用趨勢與資訊安全強化

勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋表示,雲端技術已成為數位轉型的主要引擎,推動企業將工作負載轉向雲端,多數機構選擇混合雲或多雲策略以確保業務的擴展和連續運作。然而,在這轉型浪潮中,合規、安全和人才等領域也成為企業使用雲端服務所面臨的主要挑戰。為了因應快速演變的雲安全需求,企業需建立雲安全治理政策和監控機制,強化雲安全能力已成為實施雲策略的首要步驟,以全面提升數位安全的韌性。此外,雲端環境的資訊安全監控的主動性和效能變得至關重要。企業可以透過系統監控,建立早期威脅預警功能,並隨時啟動防禦機制,以進一步強化對威脅的預防能力。這些措施將有助於確保企業在數位轉型中更加安全和穩定地運作。

Google Cloud 資安架構師鄭家明指出,根據Mandiant 2023 發佈資安報告,63%資安事件是由外部通報企業;ISO27001 也在最新釋出的2022版本新增兩項控制要求,目標強化企業在資安監控上主動性、有效性並結合威脅情資達到早期預警,在攻擊者發動攻擊前進行監控並實施防護措施,避免且減緩攻擊事件對企業造成的衝擊。而雲原生安全運維核心架構(SIEM/SOAR)以及威脅情資能強化企業對於地端、雲端環境的統一日誌收集和資安監控,幫助企業快速偵測攻擊事件並進行有效抵禦,保護企業重要資產及服務。

勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良
勤業眾信風險管理諮詢股份有限公司資深執行副總經理林彥良

勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋
勤業眾信風險管理諮詢股份有限公司資深執行副總經理陳鴻棋