微軟與Frost & Sullivan發(fā)布2018亞太資安研究

　　微軟11日發(fā)布於2018年3月委托國際知名IT分析市調(diào)顧問公司Frost & Sullivan所做之亞太資安研究報告：《了解亞太地區(qū)網(wǎng)絡(luò)安全威脅樣貌：在數(shù)字世界打造更安全的現(xiàn)代化企業(yè)》（Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World），研究發(fā)現(xiàn)，當(dāng)企業(yè)擁抱云端及行動運算的同時，其實也面臨新的風(fēng)險；隨著傳統(tǒng)IT界限逐漸消失，企業(yè)可能更容易成為攻擊目標(biāo)，面臨鉅額經(jīng)濟(jì)損失、喪失顧客信任及市場商譽(yù)等風(fēng)險。報告更指出，2017年臺灣因網(wǎng)絡(luò)資安攻擊事件而造成之經(jīng)濟(jì)成本損失高達(dá)270億美元，將近臺灣GDP總值（5715億美元）的5%，企業(yè)必須重視數(shù)字世界中的網(wǎng)絡(luò)安全并強(qiáng)化其資安防護(hù)策略。

　　資安事件付出經(jīng)濟(jì)損失代價 77%企業(yè)更因此而妨礙數(shù)字轉(zhuǎn)型發(fā)展

　　為計算因網(wǎng)絡(luò)犯罪所造成的損失成本，F(xiàn)rost & Sullivan根據(jù)整體經(jīng)濟(jì)數(shù)據(jù)以及問卷回覆者的觀察，建立了因資安事件而造成的經(jīng)濟(jì)損失模型，包括直接損失：與網(wǎng)絡(luò)資安事件有關(guān)的財務(wù)損失，包含生產(chǎn)力損失、罰金、補(bǔ)償費用等；間接損失：對企業(yè)組織所造成的機(jī)會成本，比如因為損及名聲而導(dǎo)致顧客流失；延伸損失：網(wǎng)絡(luò)資安事件對於整個生態(tài)系及經(jīng)濟(jì)所造成的沖擊，比如消費者及企業(yè)減少花費。

　　「網(wǎng)絡(luò)資安事件帶來的直接損失雖然最顯而易見，卻只是冰山一角�！刮④泚喼奘紫踩LMichael Montoya表示。「除此之外還必須從間接及延伸角度思考許多隱藏?fù)p失，組織受到網(wǎng)絡(luò)攻擊時，實際的經(jīng)濟(jì)損失往往被低估了�！钩素攧�(wù)損失之外，也有將近77%的受訪者表示，由於所服務(wù)的組織擔(dān)心網(wǎng)絡(luò)攻擊與資安風(fēng)險，因而延後數(shù)字轉(zhuǎn)型的決策與腳步；由此可見，現(xiàn)今數(shù)字經(jīng)濟(jì)時代下，網(wǎng)絡(luò)資安事件也阻礙了臺灣企業(yè)轉(zhuǎn)型成長的動力和掌握未來商機(jī)的能力。

　　臺灣企業(yè)資安防御的主要缺口：未未雨綢繆、太復(fù)雜、缺乏策略

　　盡管勒索軟體等網(wǎng)絡(luò)攻擊事件引起軒然大波并受企業(yè)關(guān)注，然而研究發(fā)現(xiàn)，亞太地區(qū)組織所遭遇的網(wǎng)絡(luò)資安事件當(dāng)中，以詐騙匯款、資料損毀、線上假冒品牌、數(shù)據(jù)外泄影響最大。研究也指出，組織在保護(hù)自身數(shù)字資產(chǎn)時，所采取的作法有以下重大缺口：

　　未能針對資安問題未雨綢繆：曾遭遇攻擊的企業(yè)組織僅有36% 事先思考過網(wǎng)絡(luò)資安問題，其余則要到數(shù)字轉(zhuǎn)型方案展開後才開始思考，或根本沒考慮網(wǎng)絡(luò)資安問題。因此組織在構(gòu)思或執(zhí)行具備「安全設(shè)計原則」方案的能力就受限，可能導(dǎo)入不安全的產(chǎn)品。

　　太過復(fù)雜的資安環(huán)境：許多人認(rèn)為部署多種資安解決方案即可加倍防護(hù)，但研究發(fā)現(xiàn)，部署26至50種資安解決方案的受訪者中，有38% 能在遭受網(wǎng)攻後的一小時內(nèi)恢復(fù)常態(tài)；而部署不到10種的受訪者中，有42% 表示能在遭受網(wǎng)攻後一小時內(nèi)恢復(fù)。

　　缺乏網(wǎng)絡(luò)資安策略：雖然有許多組織考慮進(jìn)行數(shù)字轉(zhuǎn)型以增加競爭力，但69%受訪者認(rèn)為網(wǎng)絡(luò)資安策略僅是保護(hù)組織避免網(wǎng)絡(luò)攻擊的手段，而非業(yè)務(wù)成長的推手；認(rèn)為網(wǎng)絡(luò)資安策略可以幫助推動數(shù)字轉(zhuǎn)型的組織僅有13%。

　　在數(shù)字世界打造更安全的現(xiàn)代化企業(yè) 五大作法提升企業(yè)資安防御力

　　為幫助企業(yè)組織更能抵抗并妥善因應(yīng)網(wǎng)絡(luò)攻擊及惡意軟體感染，以下是改善網(wǎng)絡(luò)資安威脅防御力時可以考慮的五種最佳實務(wù)做法：

　　將資安定位為數(shù)字轉(zhuǎn)型推手：資安是數(shù)字轉(zhuǎn)型的必要條件，能夠引導(dǎo)、確保企業(yè)安全無虞地走過轉(zhuǎn)型之路；相對的，數(shù)字轉(zhuǎn)型也給資安措施帶來契機(jī)，以創(chuàng)新方式解決現(xiàn)今面臨的資安風(fēng)險。

　　繼續(xù)投資以加強(qiáng)資安基本面：使用強(qiáng)效密碼、多因子要素驗證（MFA）以防制可疑驗證、及時更新并使用正版裝置作業(yè)系統(tǒng)、軟體、反惡意程式防護(hù)等，都能快速提升防御網(wǎng)絡(luò)攻擊的程度，再配套訓(xùn)練及政策，讓資安基本面更為強(qiáng)健。

　　善用整合型的最佳套裝工具：減少工具數(shù)量以及安全措施的復(fù)雜程度，優(yōu)先采用最佳套裝工具，將能使資安人員好好運用現(xiàn)有工具、磨練技術(shù)，發(fā)揮最佳效用。

　　評估、檢討、持續(xù)遵循規(guī)范：企業(yè)組織應(yīng)該持續(xù)遵循相關(guān)規(guī)范，定期進(jìn)行評估及檢討，以測試在快速轉(zhuǎn)型過程中與是否產(chǎn)生缺口，并加以解決。

　　善用AI及自動化，增強(qiáng)處理能力及處理量：面對資安供應(yīng)力不足的情況，企業(yè)組織應(yīng)著眼於自動化及AI，以做為增進(jìn)資安業(yè)務(wù)處理能力及處理量的利器。AI不僅可以協(xié)助偵測容易被忽略的問題，還能分析各種大量數(shù)據(jù)、解讀訊號，并提出建議采取的行動。

　　AI是新時代網(wǎng)絡(luò)資安防御前線 Microsoft 365助企業(yè)鞏固資安缺口、完整資安環(huán)境

　　數(shù)字時代隨著網(wǎng)絡(luò)攻擊的頻率、規(guī)模、層面及復(fù)雜程度不斷增加，AI即為各組織資安策略的關(guān)鍵技術(shù)，透過洞察數(shù)據(jù)的結(jié)果偵測各種網(wǎng)絡(luò)資安威脅并采取行動，讓組織在問題浮現(xiàn)之前就先修正或加強(qiáng)安全防御，比如：找出網(wǎng)絡(luò)攻擊、移除持續(xù)出現(xiàn)的威脅、修正錯誤等。
　　「網(wǎng)絡(luò)安全威脅瞬息萬變且充滿挑戰(zhàn)，但企業(yè)只要搭配并善用現(xiàn)代科技、策略與專業(yè)能力，就能找到更有效率的安全防護(hù)應(yīng)對方式�！刮④泚喼奘紫踩LMichael Montoya補(bǔ)充道：「因應(yīng)AI時代企業(yè)必需調(diào)整資安防御策略，而微軟透過其安全的產(chǎn)品與服務(wù)平臺、獨有的整合智慧情資與合作夥伴的支援，能幫助臺灣企業(yè)擁抱AI科技，加速數(shù)字轉(zhuǎn)型�！�

　　大多數(shù)安全工具都從一個單一且有限的角度回報攻擊，僅能從潛在的龐大威脅中提供冰山一角的分析，而微軟Microsoft 365全方位企業(yè)智慧解決方案，包括Windows 10、Office 365與Enterprise Mobility Security （EMS），可一次鞏固企業(yè)資安缺口，協(xié)助企業(yè)建置完整資安環(huán)境；以擁有最強(qiáng)情報能力的Microsoft Intelligent Security Graph微軟智慧資安圖表分析系統(tǒng)為後盾，匯整全球來自12億臺Windows裝置的威脅情資、每月分析4000億封電子郵件、檢查每月4500億次認(rèn)證以及180億個網(wǎng)址的掃描後，加上微軟3500名資安工程師人力結(jié)合AI與深度學(xué)習(xí)的分析，大幅提升偵測率。微軟智慧安全提供企業(yè)四大安全支援：

　　【身分識別與存取管理】：支援生物辨識的Windows Hello和支援信任平臺模組的Credential Guard可強(qiáng)化認(rèn)證資訊保護(hù)，防止身分遭到盜用、偵測未經(jīng)授權(quán)的存取，以及迅速識別入侵跡象。

　　【威脅防護(hù)】：Windows Defender ATP （Advanced Threat Protection 進(jìn)階威脅防護(hù)）為企業(yè)帶來從端點的偵測力和針對可疑的活動、進(jìn)階安全性攻擊、目標(biāo)式攻擊啟用防護(hù)應(yīng)對工具；而Office 365 ATP （Advanced Threat Protection 進(jìn)階威脅防護(hù)）與Office 365 Threat Intelligence威脅情報，能偵測并防范各種型態(tài)的惡意郵件、超連結(jié)與其附件，協(xié)助企業(yè)做資安事件分析，避免損害發(fā)生。

　　【資料保護(hù)】：Office 365 DLP （Data Loss Prevention）資料外泄防護(hù)、Office 365 Advanced Data Governance機(jī)密文件管理、Office 365資安與合規(guī)中心（Security & Compliance Center）、Windows 10的Windows Information Protection 和BitLocker資料加密保護(hù)等，皆協(xié)助企業(yè)針對行動裝置、云端應(yīng)用、各種形式的資料流動，賦予加密、權(quán)限、監(jiān)管等能力。

　　【資安管理】：透過Windows Defender ATP （Advanced Threat Protection 進(jìn)階威脅防護(hù)）回報電腦活動分析、Windows Security Analytics儀表板提供企業(yè)整體資安分析、Office 365安全與規(guī)范中心（Security and Compliance Center）集中管理員工存取的應(yīng)用程式、以及藉由EMS的Intune管理Windows 10裝置的資安設(shè)定等，為企業(yè)不論是跨云端及地端的軟硬安全防護(hù)，探索并發(fā)掘所有可疑的行為與信號，提供各種應(yīng)變與自助防護(hù)的方法。

亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

評論排行

推薦閱讀

專題

大家都在看