市場趨勢
2024年台灣企業的全新挑戰
2024資安新挑戰,您做好準備了嗎?
報告類型
發布日期
2024/06/14
疫情前後,全球雲端產業迅速發展,企業需要面對更複雜和大量的威脅,而人員與資料也未必存在企業內部。大鈞整理了本次資安大會企業們最擔憂的幾項議題與安全建議,希望透過此文章與您分享,協助您審視當前的防護機制,進一步降低風險。
雲服務興起,安全管控要做足
圖1. 容易被忽略的雲端資料外洩風險
在法規與SaaS廠商的推動下,越來越多的企業已開始上雲,雲服務的管控也成為了許多人擔憂的議題。根據雲端安全廠商Netskope的調查,使用者每月平均與SaaS互動近2000次,年成長率約35%,而企業中會使用ChatGPT、Grammaly等AI應用程式的使用者在短短一年內從2%增加到10%。您不僅需留意員工「使用」哪些雲服務,還需注意他們的「操作行為」。無論是在公司登入個人帳戶或遠距工作時登入公司帳戶,亦或是員工私自使用AI服務,這些都是需要管控的潛在資料外洩風險。
AI剋AI,資安防護再突破
由於雲服務帶來的便利性,生成式AI也越來越普及,駭客亦開始利用AI製作五花八門的病毒與社交工程郵件。要能夠對抗各式新威脅與社交工程攻擊的解決方案,必須具備豐富的威脅情資來提升已知威脅辨識能力,並以此情資訓練AI/ML模型來防範未知的新威脅。對於電子郵件傳遞的社交工程攻擊這類不帶有明顯惡意的威脅,AI/ML模型必須擁有完整分析內容的能力,包含信件標頭、寄件者/收件者關係、寄件者資訊、信件內容與信件主題等資訊。
圖2. AI郵件防護必備關鍵能力
三步驟有效強化員工資安意識
據郵件安全廠商Proofpoint調查,2023年有71%企業用戶曾進行過有風險的行為,擁有資安意識的員工能進一步保障企業安全。雖然許多企業都有安排資安意識培訓,但往往難以評估實際成效。您可以按照
- 評估
- 改變員工行為
- 評量訓練效益
三步驟,將「改變員工行為」作為訓練目標,鼓勵員工主動舉報可疑惡意行為,不僅能養成好習慣,協助對抗威脅,還能藉此衡量訓練成效:
2024年充滿挑戰,企業除了需要具備對雲服務的細緻管控能力,也需有能力對抗生成式AI帶來的威脅。大鈞科技深耕資安領域多年,致力於協助客戶評估並與導入最適解決方案,如果您擔憂當前防護架構難以應對這些新風險,歡迎洽詢大鈞預約線上或是現場說明,讓我們協助您評估企業當前的安全架構。