為強化企業資安關鍵防禦,IBM 在 3 月 18 日宣布攜手宏碁、奇唯科技、凱信資訊、數聯資安等台廠夥伴,共同組成「資安服務陣線」,透過 IBM X-Force 資源與集結全球的資安力量,以合作、技術、服務共同防禦資安威脅攻擊,為台灣企業即時提供最新資安的訊息與技術後盾。
去年發生的交友網站 Ashley Madison 被駭,以及全球 100 多家銀行資料外洩而虧損超過 10 億美金等事件,顯示駭客多半採取組織化攻擊,且有成熟的地下經濟網路,販售各種企業資料、漏洞、攻擊工具與服務,對此 IBM 提出,企業單打獨鬥很難做到完全資安防禦,透過實踐資源共享,並在技術與服務上合作,才能對抗新型態駭客攻擊。
IBM 資訊安全事業部協理金天威指出,藉由台灣資訊服務領域中的領航夥伴融合最新 IBM 認知科技,並針對 SIEM、資料庫、網路資安、行動資安、身分辨識與雲端資安等領域再強化資安免疫力,以及透過 IBM X-Force 全球資源包含威脅情報共享等,將有效幫助台灣各領域業者在導入新興應用並打造創新服務的同時,也能確保其資訊安全。IBM 也表示接下來目標是希望透過台灣更多企業加入資安服務陣線,增強台灣資安生態系力量。
針對全球企業資安趨勢,IBM 與隱私暨資訊管理研究機構 Ponemon Institute 所公布的「資料外洩成本報告」(Cost of Data Breach Study)指出,2015 年度因網路犯罪而造成資料外洩所產生的成本高達 379 萬美金,較 2014 年成長近 8%。同時,IBM 在 2016 年第一季 IBM X-Force 威脅情報季度報告中指出,2015 年度受網路犯罪攻擊最嚴重的產業依序為資訊服務業、零售業、醫療保健、媒體與娛樂、金融業等。IBM X-Force 團隊認為,網路犯罪手法與策略都將在 2016 年針對擁有眾多消費者個資的企業持續推新,X-Force Exchange 將不斷透過威脅情報共享,強化企業資安的防禦與應變能力。
IBM 大中華區資訊安全事業部總經理 Job Lam 指出,今日駭客攻擊技術變化多端,台灣業者若仍僅以滿足合規需求為對策,則無法趕上更新速度極快的駭客組織。為走在資安防線的前端,企業必須擁有新世代資安觀念與策略。
根據 IBM 2015 年資安長(CISO)調查報告,Job Lam 建議企業的資安長以三大核心觀念建置風險導向的安全防護架構。第一,企業須以風險管理而非合規的標準來建立資安策略即早預防攻擊;第二,資安長應與最高管理層有效溝通資安風險問題;第三,確認網路安全服務及工具易於管理與使用。
面對日新月異的駭客攻擊手法,企業除了應調整資安策略制定的思維,以及整合並聯手多方資源以外,資安人才的培育也是關鍵。IBM 建議台灣安全管理產業和學術機構應透過產學合作的實作與培訓,來開發資安全能專家,並培養其使用預測和行為分析的能力。IBM X-Force Exchange 也將持續致力於提供最即時的資安威脅趨勢和情報,協助產學界的資安人員能同步了解最新的資安威脅手法而能領先駭客一步。如此才能完整建構台灣企業資安生態系,堅固台灣的資安後盾。
留言討論