強化資安服務等級 方能因應頻繁資安事件

面對新一階段的資安威脅，事實上台灣企業的防護仍嫌不足。尤其，在相關的資安服務上，過去沒有進行部署的，未來就有可能成為漏洞。因此，在新世代的資安威脅日趨嚴重的情況之下，未來企業資訊長(CIO)、資安長(CSO)等該如何部署企業的資安服務，就成為重要課題。

翔偉資安營運長杜世鵬表示，針對新一代的資安威脅，就基礎面來說，在企業的資安端點防護上，資安服務廠商多半已有基本版、進階版，到現在最新的App版本等三種類型。目前企業大多數所裝設的基本版，若將基本版的防護解決方案用在當前流行的虛擬伺服器上時，將因為無法有效管理運算大量需求的結果，導致效益下降的情況。因此，推出進階版的端點防護，就會是以基本版的防護之外，更加加強虛擬主機的防護，且不消耗運算效能的需求為主。只是，這部分的部署，在過去企業仍要持續加強。

虛擬伺服器的防護意識應加強

杜世鵬特別強調，就過去的經驗來看，在虛擬伺服器的防護上，近來有越多的資安事件是針對其而來。而且，如果一旦虛擬伺服器遭到攻擊或感染病毒，多半企業不易察覺，最後造成嚴重的損失。而就當前的市場狀況來分析，這部分的防護多半僅在於少數的大型企業中，因此這會是未來很大的資安威脅。

而除了虛擬伺服器的端點防護之外，杜世鵬強調的是當前的資安攻擊事件頻繁，頻率近乎從以天計，進化到以小時計。因此，當企業遭受到這些資安攻擊時，要先防護哪一個部分，過去可能沒有差異化，如今已成為企業重要的課題，因這關係到企業可藉此來降低損失。

杜世鵬的建議，透過資安廠商的解決方案，來建立企業的資安防護等級。也就是說，哪些部分在送出警告之後，就能快速地被解決，而哪些能夠在第一層防護建立之後，再來建立防護機制。這是過去大家沒有注意或忽略的地方，但是在當前越來越頻繁的資安攻擊事件下，企業也必須建立這樣的一個概念。

最後，杜世鵬強調，以上的這些問題，或許在平時企業的資訊長們都沒有感覺到，但是一旦發生相關事件，要再來補救就已經為時已晚。所以，這就跟買保險的觀念是相同的。寧可增加一些保護，也不要到意外發生後再來做彌補的措施。

因此，企業的資訊長們不妨可以進行一個內部的壓力測試與評估，看看當前的資安服務能做到甚麼程度的防護，或者企業本身是不是一個容易遭受攻擊的對象。如果答案是肯定的，這些就是當作未來所必要的投資。