Avatar

中小型企業應提升自身資安防禦水準 避免成為產業漏洞

 

中小企業是驅動台灣經濟成長的重要引擎!根據經濟部《2015中小企業白皮書》,台灣約有139萬家中小企業,其生產總額佔全國GDP近6成,更創造約8成的就業機會;但許多中小企業受限於預算考量或資安人員短缺,仍未汰換掉老舊過時的安全基礎設備或更新防護方法,讓企業處在易遭受駭客攻擊的高風險中卻不自覺。

《思科2016年度安全報告》便指出,目前大多數的中小企業仍採用較簡易的威脅防禦工具,使用網路安全防護的比例甚至從2014年的59%下降到2015年的48%,除了減弱自身資安防護能力外,更可能會連帶使合作夥伴曝露在網路攻擊的威脅裡,讓整個供應鏈產生結構性的資安漏洞,一不小心便可能造成嚴重損失。

中小企業多採「外包模式」防禦網路攻擊 治標不治本

由於人力短缺、預算不足,中小企業常難以維持一定安全水準的資安防禦能力,因此常採用「外包模式」來彌補其缺少的資安能力;外包模式便是將資安防禦及系統維護等交由專業的資安廠商執行,並透過諮詢、安全審核和安全事故回應等,平衡企業原有的安全組合方案,以提升中小企業的安全防禦能力,避免長期暴露於網路攻擊的高風險環境。

外包模式雖然對中小企業的防護力有相當的助力,卻無法從根本改善企業的資安問題,中小企業主不應只將資安防禦視為一種技術,而應該把強化資安能力列為主要的企業發展策略,例如制定資安任務的優先順序、定時更新資安基礎設施,同時主動掌握自身的資安基礎設備資源,將資安能力視為能刺激企業成長的關鍵。

單一整合資安防禦架構可強化企業長期網路安全

除了將資安列為公司優先執行的策略外,對中小企業來說,要能夠因應現今和未來資安防護需求,建構單一整合的資安防禦架構是一大關鍵!單一整合的資安防禦架構能讓企業減少軟硬體設備的投資,卻能以更具彈性的方式分配資源,以簡化的管理程序,有效降低網路威脅管理和監控的複雜性。此外,單一整合的資安防禦架構,能以自動調配功能,透過更多控制點來增強執行力,減少偵測、控制及回應的時間,並讓企業能於第一時間掌握潛在的網路威脅,明確判斷並即時回應攻擊應有的行動。

整合資源 強化產業網路防護鏈

未來偵測及防禦駭客攻擊只會日益複雜及困難,因此中小企業應更關注在加強資安防禦能力,避免成為整體產業中的資安薄弱環節。企業在顧及攻擊對自身可能造成的損失時,也應同時思考如何降低對整體供應鏈及合作夥伴的影響,提升安全防護的整體比例,積極與產業上下游通力合作,強化資安防禦網,將台灣的資安防禦提升至更高的境界。

Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/6034