资安威胁研究报告提出透过五步骤的检查建议
农历春节前夕,黑客透过大陆阿里巴巴的云端运算服务,试图入侵2000多万个知名购物平台淘宝网的活跃用户帐户。尽管阿里巴巴成功阻挡绝大多数的攻击,但仍有账户难逃一劫惨,会员的行动信息安全被推向危险深渊。显见在行动科技的快速发展之下,信息安全的隐忧彷佛不定时炸弹,随时都可能引爆。
对于这样类型的资安疑虑随时可能爆发,企业端应提前做好准备并且建立适当的资安政策与配套措施。但据Aruba Networks, an HP company的「面临风险Running the Risk」资安威胁研究报告显示结果,可观察到目前多数企业仍未正视该课题,研究报告中表示,行动新世代员工乐于分享自己的行动装置,但往往忽略资安程序的重要性,并且进一步指出,在大中华区高达8成的受访者经常将自己业务与私人用的智能型手机借予他人使用。近三分之一的受访者坦承曾因为行动装置使用不当而遗失数据;此趋势在大中华区更加明显,达到4 成,目前仍有37%的企业尚未制定任何基本行动安全政策。资安威胁研究报告也提出透过五步骤的检查建议,以确保IT部门已经准备好面对未来的信息安全风险与挑战:
1. 制定基本安全政策:不论公司规模大小,皆须明文制定使用规范,当中应包含使用角色、装置、地点和环境属性。
2. 落实强制规定:从应用程序、装置到网络,企业应为敏感性信息提供共同的强制规范,包括整合行动装置管理(MDM)、防火墙、入侵防护系统 (IPS)与政策引擎(Policy engine)。
3. 衡量与监控使用者行为: IT 必须衡量和监控使用者的行为,以确保安全政策与业务目标相符。
4. 员工训练:依据员工的需求做出评估,同时教育员工训练的重要性与如何协助改善公司资安。
5. 员工回馈机制:聆听员工的回馈,并采取服务层级协议来管理并响应员工意见和需求,改善自动化工作流程和安全政策的效益。
由此我们可以知道,现阶段资安威胁无所不在,企业的防护与其设备一买再买,其运用上的延展性除了需要合作的资安厂商来协助外,企业自身也需要有自我提升及落实资安的观念与做法,平日应采用自适性信任(adaptive trust) 的方式来保持联机能力和资安,建立适合的安全基础设以及勤于与服务厂商互动,以确保企业的资安时时刻刻可以应变危机。
|