掌握資安主控權！以人為核心、三大重點建立強大資安防禦

面對全球資安危機，以「人」為本，針對企業內部資安防護核心工事其實是十分重要的。

根據趨勢科技偵測統計報告指出，每 5 分鐘至少攔截到 80 萬個惡意網址、垃圾郵件或惡意軟體產生，更有 1,800 個新的網路威脅產生並散佈到網域中，整體資安環境面臨巨大挑戰！而近年猖獗的網路駭客已逐漸運用勒索軟體針對企業進行攻擊，以謀得較高的勒索利潤。根據研究報告顯示，截至 2016 年第二季，台灣地區所偵測到的勒索病毒便高達 2 百多萬！為全亞洲第二高，僅次於日本。

除了近年威脅加劇的勒索病毒之外，台灣企業也面臨嚴重的 APT 攻擊挑戰，而最常遭受 APT 類型攻擊的前三名為公部門、高科技產業及金融業，佔全體 APT 資安攻擊總數 78%，顯示經濟含量高的產業易成為駭客首要攻擊目標。在網路犯罪越漸猖獗的現在，台灣企業應將資安風險視為營運風險指標。

8 成企業缺乏頂尖資安防護人才！主打以「人」為核心 三大重點，建立資安防禦！

面對嚴峻的資安環境，前美國特勤局(USSS) 資訊安全長(CISO) 來台分享資安環境現況，並依據一項最新的全球資安調查結果，盤點出企業資安環境兩大威脅：

缺乏頂尖資安人才：根據統計，86% 企業表示目前內部缺乏頂尖及具豐富經驗的資安防護人才，而其中 92% 企業正計畫招募專業資安人才。

資安防禦準備不足：超過 83% 以上企業認同網路攻擊是現今企業面臨的三大挑戰之一！但僅有 38% 企業表示已準備好應付資安攻擊。

而趨勢科技針對亞太地區的調查資料同步顯示，僅有 25% 的企業表示準備好應付資安攻擊。

面對潛在兩大威脅，Eduardo 於會中強調，企業應具備對應的企業資安防護策略，建立以「人」為核心的三大重點規劃，唯有建立完整的防護計劃，才能有效降低資安攻擊對企業造成的損失，三大重點包括：

一、 建立完善的資安防護策略與規範，為資安做第一線把關。
二、 建構資安事件偵測與即時監控機制。
三、 成立資安事件應變小組並建立資安事件處理 SOP。

Eduardo 進一步說明：「面對變化快速且猖獗的資安攻擊，企業需擁有以人為核心的對應策略，並且建立應變思維及有積極計劃改善措施的企圖心，持續優化資安防禦機制，就能掌握資安主控權！」

其實不論是企業內部員工資安思維或是外部網路駭客攻擊，都充分顯示了未來資安攻擊及防禦將與「人」有著高度關聯性，唯有建立內部資安防護機制，並加強掃蕩網路犯罪駭客，才能有效為企業建構最完善的資安防禦策略藍圖。