Date: 2018-11-04
資安危機 資誠：應提前掌握可能威脅

經濟日報／2018-11-01／翁至威

圖說：資誠與台灣玉山科技協會31日共同舉辦「新世代企業威脅管理與防範」論壇。

資誠聯合會計師事務所與台灣玉山科技協會昨（31）日共同舉辦「新世代企業威脅管理與防範」論壇，探討企業如何在資訊安全戰場，透過提前掌握可能的威脅情資，進一步提高對潛在攻擊行為的掌握及因應。

資誠所長暨聯盟事業執行長周建宏表示，新科技日新月異，傳統資安概念與硬體設備已不足應付現代網路攻擊，遭遇網路安全犯罪往往將造成企業額外損失，影響企業營運。

資誠智能風險管理諮詢有限公司執行董事張晉瑞則指出，孫子兵法說「知己知彼，百戰不殆」，要做資安防護，企業必須主動瞭解攻擊者下一步，而網路威脅情資就是一個洞悉對手狀態的利器，經過收集、分析來自本地和全球的威脅資料，並進一步定義、警示和通報企業組織相關的威脅情況，讓企業得以在資安事件發生前，將合適的防禦資源迅速果斷地就定位。

張晉瑞表示，網路威脅情資（CTI）對企業的貢獻可分為實務營運面、戰術應用面以及戰略決策面等三大應用面。

張晉瑞指出，企業如果固守被動防禦模式，可能發生出現機敏資料外洩而不自知，使得一路走來費心佈建的資安防護資源，始終無法達到最佳投資效益。而駭客攻擊事件層出不窮，這些威脅極具針對性、長期潛伏且手法刁鑽，是十分棘手的資安困境，傳統被動防禦無法應付。

因此，企業應主動積極分析、監控、回應、學習並應用相關知識對抗駭客，收集數據、挖掘訊息、利用情報等工作，在合法框架下對駭客進行防衛甚至反制。

他強調，對於安全運營團隊來說，可運用CTI平台的專業分析手法，持續蒐集與比對全球新興威脅情資，據此挖掘內部是否存在異常行為，建立早期預警機制，降低零時差攻擊帶來的威脅，以發揮防微杜漸功效。對於管理決策者來說，透過成功減少針對性攻擊次數及減少攻擊被發現與根除時間，來衝量CTI使用的效果。