領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

建立數位安全工作空間,一勞永逸防範內外威脅

Citrix 臺灣區總經理 潘先國

對於企業資安管理者,2017 年堪稱多事的一年,對外須嚴防勒索病毒、DDoS 攻擊,對內亦須提防機密外洩,但令人挫折的,儘管全力提升戒備,仍難達到滴水不漏;迎向 2018 年,前述困擾依舊存在,資安挑戰有增無減。

Citrix 臺灣區總經理潘先國分析,2018 年最值得企業關注的資安議題有三。首先愈來愈多企業將應用服務或系統搬上公有雲,使相關安全議題成為焦點;其次勒索病毒、有害木馬持續發酵,迫使多數企業苦思防駭之道;再者企業離職同仁洩密事件(投奔敵營)不斷上演,企業須嚴加防守營業秘密。

除公有雲安全外,資安管理者對於另兩項議題應不陌生,早已展開因應,無奈成效有限。譬如企業費心佈建防火牆、IPS 等防駭機制,豈料同仁的筆電若在外遭受感染,便輕易淪為駭客跳板,日後只要被攜入辦公室並連結網際網路,箇中木馬即會遭喚醒,讓駭客輕鬆入境,以合法員工之姿竊取機敏資訊;至於處心積慮竊資的內賊,防範難度更高,單單面對螢幕擷取或手機拍照,即無有效對策。

 

內外網隔離,完美阻絕惡意入侵管道
針對上述三大議題,潘先國提出建議。首先企業不妨分階段邁向公有雲,宜先將 Legacy Application、Web Services、Mobile APPs 虛擬化,接著讓非關鍵的虛擬化應用程式於公有雲運行,資料先儲存於自家資料中心,日後逐步搬上雲端,待驗證安全無虞再把關鍵應用與資料一起移至公有雲;透過這般做法,最終用戶不論連結公私雲環境,傳遞過程僅有畫面、並無資料,即使駭客從中攔截,僅能拿到 1~2 頁畫面,對公司幾無影響。

關於防駭,企業亦可透過應用虛擬化,貫徹內外網隔離,即使同仁因工作所需而須連網,也一律在安全隔離區內執行,如此縱有受感染的裝置進入內網,亦猶如孤島,無法連結外部中繼站而下載惡意程式,即便同仁誤上釣魚網站,受影響的只是安全隔離區的電腦,只須快速更新範本機器並重新啟動,即可清除毒害。

在防堵內部洩密部份,拜應用虛擬化所賜,多數情況下,網路傳遞過程僅剩畫面,完全斷絕內賊竊資的機會,即使公司允許部份職級下載若干資料,範圍僅限於非機敏數據,不影響企業營運。

潘先國強調,Citrix Workspace Suite「數位安全工作空間」方案兼具公有雲、混合雲、私有雲之安全、防駭、防洩密等全方位功效,使企業無須費心拼湊不同方案,即可一勞永逸建立關鍵防禦機能,且透過浮水印、Session Recording 發揮追蹤稽核作用,對意圖洩密的員工產生嚇阻效應。

  • 分享這篇文章:
精選講師

李相臣

富邦金控資深副總經理

李殿基

GO-Trust執行長

李德財 院士

國家安全會議諮詢委員

李輝 Lawrence Li

Splunk北亞區系統工程總監

沈志明

McAfee台灣區總經理

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司