隨著網路的高度發展、使用,資安議題越發的顯得重要,卻也讓資安危機越發的不可預期,固然全世界所有資訊使用者皆已意識到資訊安全議題,但一旦發生之資安事件時卻往往讓人不知如何因應與處理,也讓資訊相關人員為了解決問題而疲於奔命。在這不斷變化的威脅之下,風險可能來自內部的多個領域,如何在適當的位置和時機採用適當的防護,可說是資安的關鍵。

礙於預算、人力與時間的限制,企業不可能針對每一種威脅防護、每一項法遵需求,各自部署對應的管理系統、對應的資安分析人才。因此,IT基礎架構防護步驟、員工資安意識強化的養成,及如何落實執行權限存取控管等多項實用議程、善用整合型的最佳套裝工具;評估、檢討,增強處理能力及處理量,進而降低因資安問題為企業營運帶來嚴重威脅。

雖然許多的業者不論是透過代理國外知名品牌亦或自行開發相對應的防禦軟體,但不同解決方案之間難以合作,無法形成真正的無縫防護網,可見企業必須建立更好的防禦模式,才能達到百密無一漏的安全防護。這些防護技巧包括:主動偵測及攔截可躲避傳統資安防禦的進階惡意程式與攻擊技巧、採用沙盒模擬分析、入侵偵測以及端點感應器等功能來偵測可疑活動,防範網路內部的攻擊與橫向移動,藉由多層式防護來完整涵蓋威脅的整個生命週期等,發揮其效果。

此外,特別是政府必須更加重視災損控制、事件處理與資訊的透明度,資通安全法中特別要求必須進行情資分享,未來各機關或民間企業若主動發現、主動通報的案件,都應該研議合理、適當的免責條款,將重點置於事件處理、受影響民眾權益確保、未來防護機制精進及迅速分享資安情資進襲區域聯防,與業者共同打造企業資安防禦黃金陣線。

#免責條款