林定緯/資深顧問

近兩年因為全球局勢影響，連帶工作型態的轉變，使得企業在營運上做了極大的調整，大幅倚賴資訊科技來協助企業度過疫情造成的影響。

然而隨著資訊科技的運用比例不斷提高，企業需要花更多的時間來思索使用的資訊科技是否具備足夠的安全性，甚至需要連帶考量其上下游供應鏈的資訊安全，做好縱橫防禦。

因為現在越來越多的趨勢顯示，許多擁有進階威脅能力的駭客組織也開始不僅針對單點，逐漸擴張其攻擊範圍。

而隨著資安攻擊手法的複雜化，連帶造就了許多世界級資安大廠逐漸模糊了服務與產品的界線。

以往企業專注使用單一方案來解決單一問題的思維，現在卻因為駭客千變萬化的攻擊行為還有多角度切入的攻擊手法，讓防禦方案需要不斷地擴張防線。

舉例而言，本來的雲端安全解決方案CASB、CSPM與SWG之間的界線模糊化就是個明顯例子。加上攻擊者不再專注於同一面向的攻擊，也讓防禦增添不少難度，例如現在如果要做到機敏資料的外洩防護，我們不能僅靠端點的DLP產品就寄望做到「全面性」的DLP防護。

隨著企業作業型態的特性差異，當可能使用到雲端服務或是混和式的資訊架構時，那在構思DLP的同時，就要擴展範圍，思考端點DLP的防禦、雲端SWG加上Email DLP才有機會建構企業端較為完整的資料外洩防禦線。

也因此未來如何用「系統性的評估」模式與有效方案的選擇，將是資安人員接下來要為企業建構資安防護網的最大挑戰。

資訊安全的建置速度與資源投入很難追上內外威脅的詭譎多變。因此在方案的評估與選擇上，更需要進行全面性的思考，除了要考量服務或產品面向是否符合管理目的外，更要評估企業建置方案的覆蓋率，重疊性與有效性。

更甚者，未來已經不能以系統的角度來面對所有的威脅事件，而是需要試著將從系統或資安平台上的資訊整理，進行有效的分析與歸納，以確保這些威脅數據不再流於系統回饋的紀錄日誌，而是對於企業真正有效的防禦洞察。

這也是如Proofpoint, Netskope這些全球大廠正努力告訴大眾應該努力的方向。