i卡會員

趨勢科技全球核心技術部資深協理張裕敏指出，今年受到新冠肺炎疫情影響，加速台灣企業在數位轉型的進程，愈來愈多企業將重要營運基礎轉向雲端，或是在OT環境中推動自動化智慧製造，同時5G的發展也串連物聯網創新應用的更多可能性，在這些大趨勢之下，伴隨而來的資安疑慮將更為複雜，也會成為企業的資安隱憂。

張裕敏表示，企業在數位轉型過程中，不能只仰賴單一型態的資安防護與管理，建議應具備洞察全球威脅趨勢的敏感度，於內提升資安威脅能見度、對外共享威脅情報，讓資訊化為資安防護行動的助力，制定有效的防護策略。

張裕敏表示，在萬物聯網時代下，企業將資料移轉至雲端，而雲端上儲存的企業資料，正是駭客眼中的肥羊。

駭客會鎖定組態設定錯誤或管理不當的雲端環境發動攻擊，導致企業重要資料外洩機會大增。

此外，已知的漏洞仍舊是駭客的熱門攻擊目標，如前陣子各大廠商紛紛爆出史稱「七月浩劫」遠端程式碼的重大漏洞，便容易淪為駭客攻擊企業的破口。

張裕敏也表示，企業也需要當心新形態的威脅變化，今年不論國內外皆發生目標式勒索病毒攻擊的重大資安事件，也有不少台灣企業受此波攻擊影響，遭受駭客入侵並取得重要電腦的掌控權。

而5G時代來臨，不論是5G核心網路架構、企業專網、工業物聯網等應用，5G網路在各式應用場景下，將面臨截然不同的資安挑戰。

張裕敏建議，資安威脅態勢多變，「儘管無法百分百預測未來，但可以預先做好準備」。

他建議，企業平常務必搜集內部跨維度的偵測資訊，輔以外部情資，以掌握最新的企業資安威脅動態。

一旦確認發生資安危機，情資將協助企業資安管理人員在最快的時限下，提供一套應對步驟去追蹤有問題的裝置、如何修補、轉移風險的方法與修補時程等，協助企業快速從威脅中復原，也可為未來佈建更完善的資訊安全配套措施的重要參考。