美國國家安全部電腦緊急應變小組及英國政府等單位,在4月底罕見地共同呼籲個人電腦作業系統仍然使用Windows XP的民眾,如果無法遵循微軟所提出的安全公告建議,那麼建議停用其網路瀏覽器IE(Internet Explorer),先使用其他瀏覽器。因為目前所發現的重大安全漏洞,恐怕會讓用戶整個電腦系統暴露在駭客的零時差惡意軟體攻擊下。
根據統計,國內粗估仍有400萬台XP電腦,使用XP作業系統的企業大多數也尚未升級,由於Windows XP作業系統已終止更新與支援服務,因此這些電腦都將直接面對在缺乏保護的高風險環境中。也因為此資安事件,財政部還特別提醒民眾,今年報稅避免使用Windows XP作業系統報繳稅,以免造成損害,顯見此議題之嚴重性。
事實上,不僅止於個人電腦作業系統及瀏覽器有資訊安全的問題,隨著全球雲端運算市場的發展,行動應用逐漸成為市場競爭的關鍵要角,其對於經濟與社會的影響持續擴大;另一方面,隨之而來的相關資訊安全議題也如影隨形,揮之不去。
以現在最普遍的智慧型手機與平板電腦的採用為例,由於其處理事務上的便利性與時效性,多數企業都逐漸全面導入,或者因預算問題而允許員工以個人私有的行動裝置存取公司內部的資訊,但這也衍生出新的資安問題。
舉例而言,員工以私人行動設備來存取或處理個人的資料,這屬於個人隱私,由員工自行負責資訊安全的議題,公司無法管控或掌握,但如何有效監控員工不當的存取與蓄意的破壞,企業在規範上將處於兩難。
如果企業為了業務需求考量,全面提供員工使用企業所管控的行動裝置,則可能引發另一面向的風險,也就是員工使用企業的行動裝置,在使用方便之餘,進行存取與處理私人資料,而私人資料可能本身就牽涉到難以控管的問題,例如可能包括沒有版權的數位內容、內藏病毒的文件、其他企業的商業機密,或是其他領域的敏感資料等。這類資料若是沒有妥善的防範,可能透過企業行動裝置又流入到企業的資料中心,形成另類的潛在危機。
由於目前網路連結的普遍性,金流、物流及資訊流關係緊密,以上公司內部的資安危機,小則影響企業的營運,大則衝擊到整個產業上中下游,甚至牽連到整個社會的穩定與安全,豈能不謹慎!
基本上,隨著雲端運算與行動應用不斷發展,資安威脅也日新月異,尤其行動裝置預期在未來將成為企業及民眾資通訊科技應用的主體,如何因應隨之而來的資安威脅,需要產業及政府正視,並攜手及早因應。這分為兩部分,包括「雲」及「端」的資訊安全。
在雲的部分,政府目前正積極進行各種如災防雲、醫療雲、文化雲等建設,企業也在如火如荼的建置各種雲應用,希望提供企業內或給客戶更方便的使用,如何有效提供安全防護機制以確保雲端上之相關系統與資料的安全性,是現今主要的課題;而在端的部分,主要包括行動裝置管理與行動資料防護,前者為對於行動裝置在使用上的管控,後者則是對於行動裝置所存取資料的安全防護,並包括使用者的權限與隱私。
此外,隨著新興行動科技的發展,民眾及企業員工採用終端裝置的多元化已成為不可逆也不可禁的趨勢,政府與企業未來更將面對無所不在的多元穿戴裝置,潛藏的資訊安全威脅勢必更加嚴峻,因此在資安的防護上,也就更需要企業與社會的全面共識和全員參與。
惟有從使用習慣與企業文化中,逐步養成使用者的風險意識與資安防護能力,才有機會將可能的損害降至最低。
22EA4D085D525944
根據統計,國內粗估仍有400萬台XP電腦,使用XP作業系統的企業大多數也尚未升級,由於Windows XP作業系統已終止更新與支援服務,因此這些電腦都將直接面對在缺乏保護的高風險環境中。也因為此資安事件,財政部還特別提醒民眾,今年報稅避免使用Windows XP作業系統報繳稅,以免造成損害,顯見此議題之嚴重性。
事實上,不僅止於個人電腦作業系統及瀏覽器有資訊安全的問題,隨著全球雲端運算市場的發展,行動應用逐漸成為市場競爭的關鍵要角,其對於經濟與社會的影響持續擴大;另一方面,隨之而來的相關資訊安全議題也如影隨形,揮之不去。
以現在最普遍的智慧型手機與平板電腦的採用為例,由於其處理事務上的便利性與時效性,多數企業都逐漸全面導入,或者因預算問題而允許員工以個人私有的行動裝置存取公司內部的資訊,但這也衍生出新的資安問題。
舉例而言,員工以私人行動設備來存取或處理個人的資料,這屬於個人隱私,由員工自行負責資訊安全的議題,公司無法管控或掌握,但如何有效監控員工不當的存取與蓄意的破壞,企業在規範上將處於兩難。
如果企業為了業務需求考量,全面提供員工使用企業所管控的行動裝置,則可能引發另一面向的風險,也就是員工使用企業的行動裝置,在使用方便之餘,進行存取與處理私人資料,而私人資料可能本身就牽涉到難以控管的問題,例如可能包括沒有版權的數位內容、內藏病毒的文件、其他企業的商業機密,或是其他領域的敏感資料等。這類資料若是沒有妥善的防範,可能透過企業行動裝置又流入到企業的資料中心,形成另類的潛在危機。
由於目前網路連結的普遍性,金流、物流及資訊流關係緊密,以上公司內部的資安危機,小則影響企業的營運,大則衝擊到整個產業上中下游,甚至牽連到整個社會的穩定與安全,豈能不謹慎!
基本上,隨著雲端運算與行動應用不斷發展,資安威脅也日新月異,尤其行動裝置預期在未來將成為企業及民眾資通訊科技應用的主體,如何因應隨之而來的資安威脅,需要產業及政府正視,並攜手及早因應。這分為兩部分,包括「雲」及「端」的資訊安全。
在雲的部分,政府目前正積極進行各種如災防雲、醫療雲、文化雲等建設,企業也在如火如荼的建置各種雲應用,希望提供企業內或給客戶更方便的使用,如何有效提供安全防護機制以確保雲端上之相關系統與資料的安全性,是現今主要的課題;而在端的部分,主要包括行動裝置管理與行動資料防護,前者為對於行動裝置在使用上的管控,後者則是對於行動裝置所存取資料的安全防護,並包括使用者的權限與隱私。
此外,隨著新興行動科技的發展,民眾及企業員工採用終端裝置的多元化已成為不可逆也不可禁的趨勢,政府與企業未來更將面對無所不在的多元穿戴裝置,潛藏的資訊安全威脅勢必更加嚴峻,因此在資安的防護上,也就更需要企業與社會的全面共識和全員參與。
惟有從使用習慣與企業文化中,逐步養成使用者的風險意識與資安防護能力,才有機會將可能的損害降至最低。
22EA4D085D525944
全站熱搜
留言列表
