政府、企業狂喊數位轉型 趨勢科技:潛在資安風險不容小覷
▲趨勢科技全球核心技術部資深協理張裕敏。(圖/趨勢科技提供)
「數位轉型」是近年來各國政府、企業都積極推廣的項目,不過大量設備、數據聯網化的結果就是各國關鍵基礎設施遭遇駭客攻擊事件層出不窮;趨勢科技認爲,數位轉型是當今趨勢,但在轉型的過程中,也應該要在早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略。
舉例來說,近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成爲駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成爲新肥羊,駭客透過僞造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做爲勒索的籌碼,一但淪陷將癱瘓民衆日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的。
「數位轉型是必然的,但是如何做好資安則是更大的課題。」趨勢科技全球核心技術部資深協理張裕敏表示,過去資安一直不被外界所重視,但是在未來高度聯網化的環境下,資安技術就顯得相當重要。
張裕敏認爲,根本的防治之道在於確保所有環節都有落實的資安管控機制。對關鍵基礎設施營運有重大沖擊的系統、工具或流程,也要有應變計劃與演練,當風險發生時才能將損害降到最低。同時,具備洞察威脅情勢的能力與敏感度,在不應該出現任何警示的地方,就算只出現一次的警示,都必須進行追查,才能避免成爲資安事件的引爆點,唯有「在不疑處有疑」,才能掌握制敵先機。