【大纪元2017年04月16日讯】微软亚洲网路安全长孟多雅建议,台湾企业与政府若要防范网路攻击,除了定期更新软体等基本措施,也应注意硬体装置与电子邮件的资安防护,长期而言则需建立网路威胁情报平台。
孟多雅(Michael Montoya)于微软企业网路安全事业部担任亚洲网路安全长,是推动微软发展计划与营运的意见领袖,并提供微软安全产品与服务发展的策略方向。他在企业IT支援及领导上拥有超过20年丰富经验,现已成为公认的IT领袖,并在许多安全与IT新创公司以及创投公司担任顾问。
孟多雅接受中央社专访时表示,企业面对网路安全最困难的事之一,就是难以衡量投资报酬率;通常企业营收约5%会提拨为IT部门预算,而IT部门预算的4%到6%会用于网路安全,但却很难精确计算出投资报酬率是高或低。
从比例来看,孟多雅认为若IT预算只有4%用于网路安全,代表该企业的网路安全成熟度偏低;若IT预算有6%用于网路安全,代表企业有用心投资网路安全,但不一定代表做了正确的事情。
他特别强调,为了因应来自各种管道的网路攻击,企业需要建立自己的网路威胁情报平台,才能辨识网路攻击来自哪些地方、由谁发动,因为骇客有太多一般人难以察觉的攻击方式。
他进一步举例,企业遭受网路攻击时常会出现某些征兆,例如系统显示某位员工做了平常不会做的事、或出现在不该出现的场所,都可能是骇客假冒员工账号在攻击系统,这时若透过安全性高的Windows 10作业系统或人工智慧(AI)技术,就能有效追踪并找出攻击模式。
根据微软的网路安全情报报告,2016年第2季台湾电脑遭遇恶意软体的比例为22.3%,高于全球平均值21.2%;同时,台湾电脑每千台之中有7.5台执行微软免费释出的恶意软体移除工具,也低于全球平均值8.8台。
孟多雅建议,台湾企业与政府若要防范网路攻击,可以从3件事着手。从短期来看,首先要顾好基本防护措施,例如定期更新软体、不使用非正版软体、设计高强度密码、留存工作记录等,因为非正版软体往往藏有很多安全漏洞、是骇客的最爱,而留存工作记录才有机会追查骇客行踪。
其次,企业应注重硬体装置与电子邮件的资安防护,例如在硬体装置上安装防毒软体,更重要的是使用电子邮件时应养成良好习惯,不要点选来路不明的连结或下载非信任的档案。
第三,孟多雅强调,就长期而言,企业应该建立网路威胁情报平台,可以结合人工智慧系统即时侦测威胁并做出反应;不过,他也坦言,网路安全最大的挑战之一是“人”,因此包括董事会成员、IT人员、法务人员、行销人员甚至供应商,都必须一起纳入管理,建立全面性的网路安全防护网。
孟多雅特别提到Windows 10提供整体架构的革新,可由内而外保护用户的安全并由周边向外延伸,建立更坚固的防御。例如Windows 10会使用受信任的平台模组(TPM)来验证装置完整性和整合可延伸韧体介面(UEFI)的功能、信任式开机以及其他功能是否处于理想状态且未遭到窜改。
除此之外,Windows 10还提供Microsoft Passport和Windows Hello等功能,这些企业级技术可提供与智慧卡类似的强大多因素验证功能,且在指纹、脸部及虹膜生物特征辨识技术的运用方面更具有弹性。(转自中央社)
