市場趨勢

2024年台灣企業的全新挑戰

2024資安新挑戰,您做好準備了嗎?

報告類型
議題分享
發布日期

2024/06/14

疫情前後,全球雲端產業迅速發展,企業需要面對更複雜和大量的威脅,而人員與資料也未必存在企業內部。大鈞整理了本次資安大會企業們最擔憂的幾項議題與安全建議,希望透過此文章與您分享,協助您審視當前的防護機制,進一步降低風險。

DMARC驗證流程

雲服務興起,安全管控要做足

驗證涉及第三方雲端業者實需要考慮的面向

圖1. 容易被忽略的雲端資料外洩風險

在法規與SaaS廠商的推動下,越來越多的企業已開始上雲,雲服務的管控也成為了許多人擔憂的議題。根據雲端安全廠商Netskope的調查,使用者每月平均與SaaS互動近2000次,年成長率約35%,而企業中會使用ChatGPT、Grammaly等AI應用程式的使用者在短短一年內從2%增加到10%。您不僅需留意員工「使用」哪些雲服務,還需注意他們的「操作行為」。無論是在公司登入個人帳戶或遠距工作時登入公司帳戶,亦或是員工私自使用AI服務,這些都是需要管控的潛在資料外洩風險。

AI剋AI,資安防護再突破

由於雲服務帶來的便利性,生成式AI也越來越普及,駭客亦開始利用AI製作五花八門的病毒與社交工程郵件。要能夠對抗各式新威脅與社交工程攻擊的解決方案,必須具備豐富的威脅情資來提升已知威脅辨識能力,並以此情資訓練AI/ML模型來防範未知的新威脅。對於電子郵件傳遞的社交工程攻擊這類不帶有明顯惡意的威脅,AI/ML模型必須擁有完整分析內容的能力,包含信件標頭、寄件者/收件者關係、寄件者資訊、信件內容與信件主題等資訊。

驗證涉及第三方雲端業者實需要考慮的面向

圖2. AI郵件防護必備關鍵能力

三步驟有效強化員工資安意識

據郵件安全廠商Proofpoint調查,2023年有71%企業用戶曾進行過有風險的行為,擁有資安意識的員工能進一步保障企業安全。雖然許多企業都有安排資安意識培訓,但往往難以評估實際成效。您可以按照

  1. 評估
  2. 改變員工行為
  3. 評量訓練效益

三步驟,將「改變員工行為」作為訓練目標,鼓勵員工主動舉報可疑惡意行為,不僅能養成好習慣,協助對抗威脅,還能藉此衡量訓練成效:

驗證涉及第三方雲端業者實需要考慮的面向

2024年充滿挑戰,企業除了需要具備對雲服務的細緻管控能力,也需有能力對抗生成式AI帶來的威脅。大鈞科技深耕資安領域多年,致力於協助客戶評估並與導入最適解決方案,如果您擔憂當前防護架構難以應對這些新風險,歡迎洽詢大鈞預約線上或是現場說明,讓我們協助您評估企業當前的安全架構。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

我想了解......

我想進一步了解大鈞專業服務,請業務提供相關資料或安排拜訪。

你可能有興趣...

關於大鈞科技

我們是深耕資安領域的專業人士,團隊成員組成兼具資安、系統顧問、軟體開發......等各方面人員,共同為企業資訊安全防護努力。

我們也幫助企業快速進行內部資安風險評估,幫助企業診斷何者評估安風險威脅最大,與資安威脅揭秘的優先順序,幫助企業快速建立完整的資安網路。