資安漏洞恐釀每年百億損失！中華資安國際：數位轉型須具備資安管理意識

資料來源：關鍵評論網   2019/10/21

        數位轉型議題正熱，搭配上緊接而來的5G時代、AI應用，全球企業都想在這波轉型中抓住機會、過彎超車。尤其是最先實現轉型的商業場景，如工業物聯網、自駕車、虛擬娛樂應用等，更是大家摩拳擦掌等候應戰的新舞台。

但是，在網路更加快速、新科技更加智慧、虛擬化更加普遍的趨勢下，仍存在著一個不可忽視的隱憂──那就是「資訊安全」。

想像一下，當一間企業的業務有80%以上需要仰賴通網設備，或是如同純網銀這樣全面倚賴網路的商業模式，只要一受到惡意的網路攻擊，就可能產生巨大的損失，甚至影響到整體社會安全。

        根據知名產業公司Frost & Sullivan在2018年5月公布的研究報告，光是2017年，台灣因為資安威脅造成的損失即高達新台幣8100億元，幾乎等同全國5% GDP。甚至就連台灣科技龍頭台積電，也曾在2018年時發生產線中毒大當機，短短兩天就蒸發了52億，引發了大家對資安的關注。

擁有多年資訊安全防禦經驗的中華資安國際，是台灣目前唯一可以提供一站式整合服務方案，並從網路機房端為企業進行資安防護的企業；總經理洪進福表示，在這波數位轉型下，無論是政府或企業都是希望藉由新科技帶來更智慧、自動化與效率的產出。

「在新科技的出現下，伴隨而來的就是駭客與網軍的威脅，只要有需求、就會有缺口。」

也因為如此，他強調，資安將是未來企業競爭力的一環，唯有安全的資安管理，才能迎戰數位轉型新時代。

不只金錢損失，資安也影響人身安全

在多數情形下，資安所造成的損失都與金錢相關，或是營運中斷、導致企業競爭力下降等。例如常見的「阻斷服務攻擊（DDoS）」，可能讓電商網站癱瘓、無法順利運作；或是2017年令人聞風喪膽的勒索病毒「WannaCry」，也可能對工廠產線惡意加密、直接讓生產停擺，進而要求企業支付贖金；又或者是駭客竊取企業智慧財產或營業秘密，導致企業競爭力下降，除此之外，資安的漏洞也可能影響到社會的安全。

中華資安國際副總游峯鵬

「萬一國家的重要基礎建設，像是通網的醫療設備、無人機、無人車等遭受到惡意攻擊，危害的就不只是金錢或競爭力，而是直接衝擊我們的生命安全。」洪進福說。

不可不慎！最常見的5種資安漏洞 

在我們迎接數位轉型的同時，為了要避免資安漏洞造成企業損失，首先必須了解最容易發生問題的地方在哪裡，才能夠加以防範。根據洪進福的經驗指出，企業最常出現資安漏洞的地方有5處：

1. 網路缺口：「有接口，就有缺口。」只要連上網路，就讓威脅有機會入侵公司內部。

2. 系統漏洞：公司使用的系統可能具有漏洞。可以透過紅隊（Red team）的檢測，對系統進行模擬入侵攻擊、找出需要填補的漏洞。

3. 網站、應用端漏洞：凡是有對外公開的資訊、或是提供上載服務，甚至是Email，都讓駭客有機會直入家門。

4. 人員漏洞：有人的地方就會有安全缺口，因此要加強員工的資安思維，不要隨意點開惡意信件或隨意使用隨身碟等。

5. 供應鏈漏洞：這是許多企業忽略的關鍵。如果公司的上下游沒有做好資安，而讓惡意病毒透過交貨或交流時進入公司內部，就會造成巨大損失。

Photo Credit：TNL Brand Studio 

建立紅藍紫隊思維，守護企業命脈

既然知道常見的資安漏洞，那麼作為企業，究竟應該如何建立起完善的防備、守護企業資產，並且順利迎接數位轉型？

洪進福表示，資安可分為「紅、藍、紫」三隊，紅隊是站在「不知攻、焉知防」的角度，以道德駭客的方式找出企業自身漏洞；藍隊是以守備概念，在企業管理制度、技術框架與人員訓練上進行強化；而紫隊則是站在監控的角度，全面改善公司內部的資安管理進程。因此，企業應建立三色檢測思維，以守護企業命脈。

不過，中華資安國際副總游峯鵬也提出：目前企業面臨的困境在於企業資源，由於台灣多半是中小型企業，很難在有限資源下建立完整的資安團隊。然而，企業仍可以透過整合外部資安服務與內部人員管理，建立強固的防禦邊界、守護企業珍貴的資產與商業命脈。