C114讯 2月11日消息(林想)2018年各产业正面临数字转型挑战,微软亚洲首席信息安全官Michael Montoya提醒,应对AI时代下的网络威胁,企业必须重新检视安全防御策略,建议从程序、平台与人员三管齐下。
2017年勒索软体Wannacrypt横扫全球30多万台电脑,造成数百万美元以上的经济损失;国家级的攻击更转为网络间谍形式,金钱诱惑促使黑客不断精进攻击手法,不再单纯直接传送恶意程式档案的方式入侵电脑,而以PowerShell指令码作为攻击更难以侦测也将更为常见。
日前,微软亚洲首席安全长Michael Montoya在台湾微软举办的企业智慧安全圆桌论坛上分享全球资安趋势和企业防骇剖析,提醒企业组织需因应AI时代下的网络威胁而调整信息安全防御策略,采取以平台为基础的防护措施,利用人工智能解读安全情资,并自动采取因应行动,才能协助企业在数位转型之际奠定安全稳固基础。
Michael Montoya指出,现在黑客攻击手法不仅更为创新,同时黑客团体间也更加协同合作,彼此分享攻击程式码与信息,这使得网络犯罪的侦查更为不易,也让企业防御工作极具挑战。因应诡异多变的网路威胁,他建议企业从程序、平台与人员三管齐下:
第一、增强信息取得程序的防御机制:企业层层把关,黑客层层卡关
假定自己会遭到攻击,并不表示会有大量信息遭窃,而是企业需在攻击狙杀链(Kill Chain)的每个阶段建立安全防御策略以垫高黑客攻击成本。例如:透过多重身份认证机制并监控以防止员工帐号被盗窃,万一帐号还是被盗黑客进入内网,接着需建置侦测机制防止被异常提升权限。
第二、建立以平台为基础的安全侦测与防护措施
以平台为基础并不是指平台上有许多信息安全产品,而是通过平台能收集各种安全情报,并透过AI人工智能将每日收到大量不同格式的安全情报加以分析,借助分析得到入侵指标 (Indicators of Compromise, IoC) 的情报后,能即时汇入到前端的系统装置,自动采取应对行动,在第一时间阻挡可疑行为。
第三、编制专职信息安全官
企业安全必须要专人专职,但现今很多企业都是IT人员兼任资安重责,无法有效控管资安风险。鼓励企业设立专职的信息安全官、首席信息安全官 (Chief InformationSecurity Officer, CISO),也就是企业在核心决策中设置信息安全主管,负责平衡企业业务需求与资安防护控管,直接向执行官或董事会报告,才能真正运用资源和权责做好信息安全管理。