Jim 黃繼民/資安管理平台發展處 副處長

新冠肺炎疫情的來襲，雖然無可避免將衝擊許多特定產業的生存，但能夠順利快速調整營運模式的企業，無疑將再次強化企業的防災體質。雖然身為中小企業，資源與人力不足或許是天生的弱點，但靈活與彈性卻是我們得天獨厚的優勢。面對快速變動的世界，隨時隨地運用新興科技，重塑企業面貌，不但是中小企業的權利，更是帶動台灣產業界繼續前進的義務。

2020年才剛過一半，COVID-19新冠病毒不但引發全球大流行的世紀疫情，造成全球各國從政治、經濟、文化、社會、醫療、教育、觀光、醫療、交通到民生等各種層面最史無前例的大重創，甚至完全顛覆了今後人類既有的生活與工作模式。

原先被人們認為暫時性地因新冠病毒而導致的種種變更之舉，將「再也回不去」地進一步成為新常態。企業永遠得對下一次未知的疫情威脅時刻準備好「防疫營運」措施，因此居家辦公與全面擁抱雲端勢將成為「新常態」，完全改寫企業營運管理面與資安防護面的思維與做法。而隨著新常態的逐漸成形，人們所面臨的最大問題，莫過於過往大家所固守的Intranet企業內網與安全防護邊界完全被打破。

企業被迫自己打破邊界 安全政策也應隨之調整

進一步而言，過去企業總公司與分公司之間透過VPN安全通道與防火牆所建立Intranet與安全防護邊界，因為居家辦公型態、各種端點裝置的使用，以及各家將EIP、郵件、視訊會議及協同工具統包整合到單一雲端大平台的大行其道而徹底被打破。

因應如此全面性的劇變，今後安全防護模式也必須要有相應的結構性改變才行。首先必須打破現有防護模式的思維與觀念；其次必須優先從個人端點進行更全面性的安全補強；最後要有大量的監測機制，以便進行各種關聯式與預測型分析，如此才能達到一致性的安全防護。

改變一：資安應是正職而非兼職

現行大部分中小企業內部會有法務、會計，但卻極少有資安相關職務的狀況，說明了資安對許多企業而言僅止於附屬性質的「選配」，遑論更想將資安預算盡可能地降到最低程度的中小企業。因此這導致了許多錯誤的資安概念，最常見的莫過於錯誤認定管理資訊系統的MIS就一定會資安，並且以兼職的方式來面對資安，招致攻擊只是遲早的事。

再來就是將高可用性的量化方式硬套在資安領域上，但資安的成果無法量化，它就像樂透、保險一樣，只有中與不中而已。除此之外，「頭痛醫頭、腳痛醫腳」可說是最常見的傳統資安投資策略，不但造成花了大錢卻無法發揮該有安全防護效益的狀況，而且發現當前要維護管理與未來要投資的安全設備，已經多到難以負荷的地步。最糟糕的，有些企業甚至因而全面放棄，什麼資安方案都不投資了，結果付出更大的資安代價。

改變二：資安技術債高築 企業保護自己的能力永遠不足

中小企業甚至中大型企業缺乏資安意識或具備錯誤資安概念的例子比比皆是，長此以往就會欠下不必要的「資安技術債」。隨著物聯網裝置的普遍，攻擊手法的高度複雜化與多樣化，未來想持續追逐最新資安技術趨勢的腳步，乃至資安人才的培養與維持只會變得更加困難，最終只能無力地望著不斷高築的技術債，並付出慘痛的資安代價。

「雖然任何技術債都無法消滅與轉嫁，」數聯資安資安管理平台發展處副處長黃繼民表示：「但我們仍可以尋求適當的方法，將資安技術債的負向循環，轉變成正向循環的能量。」

轉型促使技術債轉變成為技術力

然而，要如何開始啟動正向循環？新冠肺炎疫情教會了我們一件重要的事情：數位轉型的重要性與必要性，愈來愈多的企業趁機搶搭數位轉型的熱潮。同樣的，企業資安防護的數位轉型也在企業與供應商之間熱烈展開，例如數聯資安所推出的「3S網路安全」資安訂閱式服務(Security Subscription Service)，不失為一項能降低資安跨入門檻的新常態資安解決方案，對於資安人才與預算相對匱乏的中小企業而言是最佳選擇。

聽到「資安訂閱式服務」一詞，往往會想到過去曾經出現過的「資安委外」或SOC (Security Operation Center)服務。事實上，數聯資安本身就是SOC服務的專家，協助政府單位與金融機構進行7×24全天候的資安監控。然而，隨著資安事件頻繁發生、攻擊類型與手法的複雜化，僅專注在大型機構的SOC方案，若無法幫助中小企業解決資安需求與成本預算的兩難局面，那麼台灣企業的整體資安環境就難以趨於正向健康。

如同過去在高級車種才能看見的前後倒車雷達、自動防撞機制等配備，近年來也逐漸出現在經濟車種上。畢竟只有高級車防撞沒有用，其他數量最多的經濟車種也必須具備防撞功能，才能協助整體道路事故率的降低。

換言之，數聯資安也從原有傳統SOC，開始朝向協作式與自動化聯防的全新次世代SOC(NG-SOC)的方向全面轉型。透過安全資訊事件管理系統(SIEM)的協運模式來實現更無負擔的日誌資料關聯式分析，同時透過機器學習來提升智慧化分析的能力。接著再透過託管式偵測及回應(MDR)將觸角延伸至端點來進行事件軌跡的追蹤查找與鑑識調查作業。再下一個階段會進展至安全編排自動化與回應(SOAR)，進而全面發揮自動聯防的終極資安效益。

世界變化太快 中小企業得超前部署做好準備

新冠肺炎疫情的來襲，雖然無可避免將衝擊許多特定產業的生存，但能夠順利快速調整營運模式的企業，無疑將再次強化企業的防災體質。雖然身為中小企業，資源與人力不足或許是天生的弱點，但靈活與彈性卻是我們得天獨厚的優勢。面對快速變動的世界，隨時隨地運用新興科技，重塑企業面貌，不但是中小企業的權利，更是帶動台灣產業界繼續前進的義務。而這一次，中小企業不再需要自己單打獨鬥，面對嚴峻的資安挑戰，新興的「資安訂閱制」服務，可望將能夠一舉解決中小企業的資安之痛！