領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

資料保護對企業不是壓力,而是營運助力

今年五月歐盟將實施史上最嚴格的個人資料保護規則(GDPR),受影響的企業無不開始著手檢視內部個資處理流程,希望能提早因應,以降低因個資不當處理所引發的鉅額裁罰與商譽影響。由此可見,「資料保護」已是企業必然要走的重要道路。
然而目前仍有不少企業對資料保護心存觀望,認為不僅要花錢,而且會增加營運的壓力與束縛,因此在資安防護上較為消極被動,加上多駭客入侵管道日趨多元,使得資料庫安全事件不斷發生,甚至形成支出增加,但資料遭受的攻擊卻有增無減的矛盾狀況。

展望2018年,IMPERVA 認為在資安上有五個重要趨勢值得企業提早因應防範:

  1. 大量的雲端資料外洩-企業移轉至雲端的速度比預期更快,但卻未充分意識到雲端資料保護的複雜性。多數企業都缺乏管理雲端環境所需的可見性,也沒有管控工具檢測、彙整資安狀態和合規性,加上使用者設定錯誤等情形頻傳,雲端資料外洩事件恐將有增無減。
  2. 挖礦惡意程式增加-隨著加密貨幣價值水漲船高,利用企業資源進行挖礦的惡意程式也將逐漸增加,而高流量的網站可能成為首要目標,因為越多網站使用者也代表越多的潛在利益。
  3. AI的惡意攻擊或濫用-資安界已經看到一些利用AI來模仿正常行為的攻擊徵兆,企圖躲避使用者行為分析(UEBA)解決方案,因此除了AI和IoT等系統可能遭受攻擊外,以機器學習為基礎的資安方案也應持續更新辨別不當使用行為的分析方法。
  4. 阻斷企業營運的網路勒索-雖然加密、破壞和滲透仍是主要的網路勒索型態,但像DDoS等癱瘓、中斷企業內外網或服務等阻斷企業營運的勒索方式預期將在今年大幅成長。企業應盤點評估各項系統的重要性、功能、程序及存取的資料,以擬定風險控管計畫,將營運中斷的可能降至最低。
  5. 內部威脅的增加-隨著企業對資料運用的倚賴,接觸機敏資料的內部人員也越來越多,無論是惡意、粗心或是權限被盜用,內部人員儼然已成為企業最大的資安威脅。企業可以採取最小化權限、存取控管、使用者行為分析、稽核等方式減少內部威脅的發生。

「資料」是企業的核心資產,而資料保護策略需要能因應當前的威脅。如果從資料庫著手,做好資料庫稽核與管控,搭配應用程式防護及網路防禦,便能減少資料外洩等安全事件發生之機會,同時降低處理事件所需耗費的人力、時間及損失的機會成本,並幫助企業維持正常營運。因此企業主動採取行動,做好資料保護,將完善的資安規劃視為企業助力,而非壓力。

  • 分享這篇文章:
精選講師

中華電信

中華電信資安專家

王仁甫

行政院科技會報兼任研究員

王宏仁

iThome 電腦報周刊 副總編輯

王亭懿

Darktrace網路安全客戶經理

王彥雄

Cellopoint亞太區業務總監

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司