回到首页
个人.家庭.数字化 - 数位之墙



行业动态 微软与Frost & Sullivan发布2018亚太资安研究
Veda 本新闻稿发布于2018/06/11,由发布之企业承担内容之立场与责任,与本站无关

微软11日发布于2018年3月委托国际知名IT分析市调顾问公司Frost & Sullivan所做之亚太资安研究报告:《了解亚太地区网络安全威胁样貌:在数字世界打造更安全的现代化企业》,研究发现,当企业拥抱云端及移动运算的同时,其实也面临新的风险;随著传统IT界限逐渐消失,企业可能更容易成为攻击目标,面临钜额经济损失、丧失顾客信任及市场商誉等风险。

 
■ 发布/轮播新闻稿 新闻稿直达14万电子报订户刊登新闻稿:按此 想在你的Blog上轮播行业动态按此
 


为计算因网络犯罪所造成的损失成本,Frost & Sullivan根据整体经济数据以及问卷回覆者的观察,建立了因资安事件而造成的经济损失模型,包括直接损失:与网络资安事件有关的财务损失,包含生产力损失、罚金、补偿费用等;间接损失:对企业组织所造成的机会成本,比如因为损及名声而导致顾客流失;延伸损失:网络资安事件对于整个生态系及经济所造成的冲击,比如消费者及企业减少花费。

「网络资安事件带来的直接损失虽然最显而易见,却只是冰山一角。」微软亚洲首席安全长Michael Montoya表示。「除此之外还必须从间接及延伸角度思考许多隐藏损失,组织受到网络攻击时,实际的经济损失往往被低估了。」除了财务损失之外,也有将近77%的受访者表示,由于所服务的组织担心网络攻击与资安风险,因而延后数字转型的决策与脚步;由此可见,现今数字经济时代下,网络资安事件也阻碍了台湾企业转型成长的动力和掌握未来商机的能力。

尽管勒索软件等网络攻击事件引起轩然大波并受企业关注,然而研究发现,亚太地区组织所遭遇的网络资安事件当中,以诈骗汇款、数据损毁、在线假冒品牌、数据外泄影响最大。研究也指出,组织在保护自身数字资产时,所采取的作法有以下重大缺口:
• 未能针对资安问题未雨绸缪:曾遭遇攻击的企业组织仅有36% 事先思考过网络资安问题,其馀则要到数字转型方案展开后才开始思考,或根本没考虑网络资安问题。因此组织在构思或执行具备「安全设计原则」方案的能力就受限,可能导入不安全的产品。

• 太过复杂的资安环境:许多人认为部署多种资安解决方案即可加倍防护,但研究发现,部署26至50种资安解决方案的受访者中,有38% 能在遭受网攻后的一小时内恢复常态;而部署不到10种的受访者中,有42% 表示能在遭受网攻后一小时内恢复。

• 缺乏网络资安战略:虽然有许多组织考虑进行数字转型以增加竞争力,但69%受访者认为网络资安战略仅是保护组织避免网络攻击的手段,而非业务成长的推手;认为网络资安战略可以帮助推动数字转型的组织仅有13%。

为帮助企业组织更能抵抗并妥善因应网络攻击及恶意软件感染,以下是改善网络资安威胁防御力时可以考虑的五种最佳实务做法:
• 将资安定位为数字转型推手:资安是数字转型的必要条件,能够引导、确保企业安全无虞地走过转型之路;相对的,数字转型也给资安措施带来契机,以创新方式解决现今面临的资安风险。

• 继续投资以加强资安基本面:使用强效密码、多因子要素验证(MFA)以防制可疑验证、及时更新并使用正版装置操作系统、软件、反恶意程式防护等,都能快速提升防御网络攻击的程度,再配套训练及政策,让资安基本面更为强健。

• 善用集成型的最佳套装工具:减少工具数量以及安全措施的复杂程度,优先采用最佳套装工具,将能使资安人员好好运用现有工具、磨练技术,发挥最佳效用。

• 评估、检讨、持续遵循规范:企业组织应该持续遵循相关规范,定期进行评估及检讨,以测试在快速转型过程中与是否产生缺口,并加以解决。

• 善用AI及自动化,增强处理能力及处理量:面对资安供应力不足的情况,企业组织应著眼于自动化及AI,以做为增进资安业务处理能力及处理量的利器。AI不仅可以协助侦测容易被忽略的问题,还能分析各种大量数据、解读讯号,并提出建议采取的移动。

数字时代随著网络攻击的频率、规模、层面及复杂程度不断增加,AI即为各组织资安战略的关键技术,透过洞察数据的结果侦测各种网络资安威胁并采取移动,让组织在问题浮现之前就先修正或加强安全防御,比如:找出网络攻击、移除持续出现的威胁、修正错误等。 「网络安全威胁瞬息万变且充满挑战,但企业只要搭配并善用现代科技、战略与专业能力,就能找到更有效率的安全防护应对方式。」微软亚洲首席安全长Michael Montoya补充道:「因应AI时代企业必需调整资安防御战略,而微软透过其安全的产品与服务平台、独有的集成智能情资与合作夥伴的支持,能帮助台湾企业拥抱AI科技,加速数字转型。」

大多数安全工具都从一个单一且有限的角度回报攻击,仅能从潜在的庞大威胁中提供冰山一角的分析,而微软Microsoft 365全方位企业智能解决方案,包括Windows 10、Office 365与Enterprise Mobility Security (EMS),可一次巩固企业资安缺口,协助企业建置完整资安环境;以拥有最强情报能力的Microsoft Intelligent Security Graph微软智能资安图表分析系统为后盾,汇整全球来自12亿台Windows装置的威胁情资、每月分析4000亿封电子邮件、检查每月4500亿次认证以及180亿个网址的扫描后,加上微软3500名资安工程师人力结合AI与深度学习的分析,大幅提升侦测率。微软智能安全提供企业四大安全支持:

【身分识别与存取管理】:支持生物辨识的Windows Hello和支持信任平台模组的Credential Guard可强化认证信息保护,防止身分遭到盗用、侦测未经授权的存取,以及迅速识别入侵迹象。

【威胁防护】:Windows Defender ATP (Advanced Threat Protection 进阶威胁防护) 为企业带来从端点的侦测力和针对可疑的活动、进阶安全性攻击、目标式攻击启用防护应对工具;而Office 365 ATP (Advanced Threat Protection 进阶威胁防护) 与Office 365 Threat Intelligence威胁情报,能侦测并防范各种型态的恶意邮件、超链接与其附件,协助企业做资安事件分析,避免损害发生。

【数据保护】:Office 365 DLP (Data Loss Prevention) 数据外泄防护、Office 365 Advanced Data Governance机密文件管理、Office 365资安与合规中心 (Security & Compliance Center)、Windows 10的Windows Information Protection 和BitLocker数据加密保护等,皆协助企业针对移动装置、云端应用、各种形式的数据流动,赋予加密、权限、监管等能力。

【资安管理】:透过Windows Defender ATP (Advanced Threat Protection 进阶威胁防护)回报电脑活动分析、Windows Security Analytics仪表板提供企业整体资安分析、Office 365安全与规范中心 (Security and Compliance Center) 集中管理员工存取的应用程序、以及藉由EMS的Intune管理Windows 10装置的资安设定等,为企业不论是跨云端及地端的软硬安全防护,探索并发掘所有可疑的行为与信号,提供各种应变与自助防护的方法。

- 新闻稿有效日期,至2018/07/10为止


联络人 :Leona
联络电话:27043024
电子邮件:leona.yeh@Veda.com.tw

上一篇:怡园酒业控股有限公司公布于香港联交所GEM上市建议详情
下一篇:资策会「打造成功RWD网站」(高雄7/14)

 
搜索本站


最新科技评论

共享经济:以人民的名义争夺流量入口 - 2017/06/18

视频网站的未来(三) PGC孵化IP,直播更接近长尾 - 2016/10/16

视频网站的未来(二)短视频适合往社交和工具发展 - 2016/10/09

视频网站的未来(一)长尾效应与头部效应无法兼顾 - 2016/10/02

大部分O2O 模式违反互联网经济特性 - 2015/02/08

融资是怎么回事(下)什么人能拿到投资 - 2015/01/04

融资是怎么回事(中)读懂投资人的唇语 - 2014/12/21

融资是怎么回事(上)融资是迭代的过程 - 2014/12/14

奢品服务业O2O 兴起,互联网创业者的新机会 - 2014/07/20

■ 订阅每日更新行业动态
RSS
RSS

当月行业动态

Information

 

 

 

 




个人.家庭.数字化 - 数位之墙

欲引用本站图文,请先取得授权。本站保留一切权利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

欢迎与本站链接!