【大纪元2023年07月06日讯】(大纪元记者侯骏霖台湾台北报导)台积电传出遭LockBit勒索软体骇入,要求8月6日支付7千万美元,日前证实为供应商遭骇,不影响公司生产营运。不过,台湾企业防骇意识抬头,根据资安厂Palo Alto Networks最新发布“台湾资安现况报告”指出,有75%台湾企业增加年度预算来解决漏洞,以防恶意软体、勒索病毒及网路钓鱼等攻击。
报告显示,面对资安重重挑战,台湾企业多采取云端迁移策略(Cloud Migration)的比例偏低,仅28%企业进行云端转型,72%企业仍将主要基础架构社至于地端,这限制企业快速且大范围保户基础架构的能力。
台湾企业不管在资安人才、流程或技术层面皆却乏信心,包括不安全的物联网(IoT)装置、多元化资安解决方案需求,以及依赖云端服务和应用程式带来的新风险。因此,调查也发现,资安问题成为台湾企业董事会焦点,每年资安议题讨论至少1至2次,且高达75%台企增加对资安的年度预算。
报告指出,由于恶意软体、勒索病毒及网路钓鱼等3大攻击方式,持续被企业视为未来一年最大资安威胁,故台湾企业4大资安策略,将聚焦身份识别与存取管理、采取云端资安管理、端点安全防护及改善威胁侦测与关联系统或平台。
Palo Alto Networks台湾区技术总监萧松瀛表示,这些网路威胁甚至涵盖不同产业的供应链,不只设备供应链方面,包含上下游厂商资安都相当重要。他建议,企业能部署可靠的边界防御设备,并留意防火墙、网页服务器(web server)等骇客容易入侵的管道。
萧松瀛说,台湾企业需要整体的资安策略蓝图、积极部署“零信任架构”。他说,逾九成以上台企正积极推动资安防护自动化,如何让业务和资安策略并驾齐驱,以及整合企业与供应商的资安落差将是关键。
责任编辑:玉珍
