【專訪】微軟亞洲網路安全長:企業防駭要做3件事

2017/04/16 08:36:31

(中央社記者吳家豪台北2017年4月16日電)微軟亞洲網路安全長孟多雅建議,台灣企業與政府若要防範網路攻擊,除了定期更新軟體等基本措施,也應注意硬體裝置與電子郵件的資安防護,長期而言則需建立網路威脅情報平台。

孟多雅(Michael Montoya)於微軟企業網路安全事業部擔任亞洲網路安全長,是推動微軟發展計畫與營運的意見領袖,並提供微軟安全產品與服務發展的策略方向。他在企業IT支援及領導上擁有超過20年豐富經驗,現已成為公認的IT領袖,並在許多安全與IT新創公司以及創投公司擔任顧問。

孟多雅接受中央社專訪時表示,企業面對網路安全最困難的事之一,就是難以衡量投資報酬率;通常企業營收約5%會提撥為IT部門預算,而IT部門預算的4%到6%會用於網路安全,但卻很難精確計算出投資報酬率是高或低。

從比例來看,孟多雅認為若IT預算只有4%用於網路安全,代表該企業的網路安全成熟度偏低;若IT預算有6%用於網路安全,代表企業有用心投資網路安全,但不一定代表做了正確的事情。

他特別強調,為了因應來自各種管道的網路攻擊,企業需要建立自己的網路威脅情報平台,才能辨識網路攻擊來自哪些地方、由誰發動,因為駭客有太多一般人難以察覺的攻擊方式。

他進一步舉例,企業遭受網路攻擊時常會出現某些徵兆,例如系統顯示某位員工做了平常不會做的事、或出現在不該出現的場所,都可能是駭客假冒員工帳號在攻擊系統,這時若透過安全性高的Windows 10作業系統或人工智慧(AI)技術,就能有效追蹤並找出攻擊模式。

根據微軟的網路安全情報報告,2016年第2季台灣電腦遭遇惡意軟體的比例為22.3%,高於全球平均值21.2%;同時,台灣電腦每千台之中有7.5台執行微軟免費釋出的惡意軟體移除工具,也低於全球平均值8.8台。

孟多雅建議,台灣企業與政府若要防範網路攻擊,可以從3件事著手。從短期來看,首先要顧好基本防護措施,例如定期更新軟體、不使用非正版軟體、設計高強度密碼、留存工作記錄等,因為非正版軟體往往藏有很多安全漏洞、是駭客的最愛,而留存工作記錄才有機會追查駭客行蹤。

其次,企業應注重硬體裝置與電子郵件的資安防護,例如在硬體裝置上安裝防毒軟體,更重要的是使用電子郵件時應養成良好習慣,不要點選來路不明的連結或下載非信任的檔案。

第三,孟多雅強調,就長期而言,企業應該建立網路威脅情報平台,可以結合人工智慧系統即時偵測威脅並做出反應;不過,他也坦言,網路安全最大的挑戰之一是「人」,因此包括董事會成員、IT人員、法務人員、行銷人員甚至供應商,都必須一起納入管理,建立全面性的網路安全防護網。

孟多雅特別提到Windows 10提供整體架構的革新,可由內而外保護用戶的安全並由周邊向外延伸,建立更堅固的防禦。例如Windows 10會使用受信任的平台模組(TPM)來驗證裝置完整性和整合可延伸韌體介面(UEFI)的功能、信任式開機以及其他功能是否處於理想狀態且未遭到竄改。

除此之外,Windows 10還提供Microsoft Passport和Windows Hello等功能,這些企業級技術可提供與智慧卡類似的強大多因素驗證功能,且在指紋、臉部及虹膜生物特徵辨識技術的運用方面更具有彈性。

LINE分享給好友