iT邦幫忙

2024 iThome 鐵人賽

0

隨著 Windows 11 的推出,企業在資安方面面臨了新的挑戰與機遇,特別是在資訊科技領域,如何有效管理資安成為了重中之重,物聯網智慧製造環境中,微軟也推出 Windows IoT,看的出來針對硬體做的軟硬體解決方案會是 IT 管理資安的下一個挑戰。

資訊安全策略遇到的困難

在實施資安策略時,企業常常會面臨諸多挑戰:

員工的資安意識不足: 對外控管是讓駭客不要進來,但是內部的人腦卻沒辦法設定。
預算不足: 常常限制了資安投入的範圍。
資安威脅的複雜性持續增長: 包括 AI 驅動的攻擊、社交工程攻擊以及假消息等。
缺乏人力高層支持的問題: 這使得資安治理與風險管理的實施更加艱難。

員工資安意識的不足

在預算不足且資安威脅持續增長的情況下,Windows Sandbox 是一種輕量級的虛擬化技術,讓用戶可以在隔離的環境中執行不明或不信任的程式,避免惡意程式對系統造成破壞。

對於員工需要做一些實驗時,就可以開啟這種 Sandbox 來讓員工使用,舉例來說這對於測試來自電子郵件附件或網頁下載的可疑文件尤其有用。

營運持續管理與日常維運挑戰

在營運持續管理(BCM)方面,企業必須能夠有效應對日常維運中的挑戰:

  • 設定跟管理配置複雜容易出錯
  • 故障識別和修復費時
  • 優化防火牆政策過程複雜,大企業規則幾乎都超過 1000 條以上

設置和管理配置的複雜性,故障識別與修復的耗時,以及優化防火牆政策的過程,都需要高效的管理工具來提升運作效率。這也促使了像 Microsoft 安全性企業版這樣的解決方案的出現,提供端對端的安全性保障。

這些複雜的雜事其實都可以使用 AI 支援,Copilot 能以原生方式內嵌在微軟的安全服務中,使用針對組織特定需求自訂的自然語言指引並解決資安威脅,Copilot 也能將來自每個安全性工具的訊號轉換成可採取動作。

舉例來說就可以請 AI 告訴我們該怎麼做,像是針對國外特定 IP 的 DDOS 怎麼優化及設定現有防火牆規則。在面對不斷變化的資安威脅時,企業必須建立動態的資安政策,並且能隨著環境的變化而調整,不管是防火牆或是 Proxy 都能透過政策去看看現在使用的模式有沒有問題。

資安是一個動態政策,就像夫妻結婚後,發現另外一半去林森北路跑步,如果不是先約好要跑的,另外一半就會動態的針對這個對象要求進行新的政策套用。

資訊安全的落實

資安威脅的複雜性持續增長,怎麼把管理面、政策面、技術面一起考量?

我們就來探討當員工資安意識的不足時,為什麼會有資安北七出現?答案就是管理面出現問題,任何可以讓管理面落實的東西應該都要去做好?

舉例來說從存取控制的角度來看是看憑證,憑證就是一組金鑰加上身分識別,那延伸到設備是不是也可以看身分,但身分是不是有機會偽造? 出門找小三也可以說是外派出差? 所以需要零信任的假設。

舉例來說 Windows 10 之後提供自動更新,確保所有系統和應用程式的安全更新能夠迅速安裝,Windows Update for Business 又提供更多的控制權,讓企業能夠規劃更新部署時間,並確保設備在更新過程中的相容性,過程中就不需要擔心有員工沒裝到重要的安全性更新。

資安治理與風險管理

有效的資安治理需要明確的風險管理框架和合規性要求,例如遵循 ISO 27001 標準,對資訊資產進行分級保護,半導體產業更是推出了半導體產線設備資安標準規範 (SEMI E187) 來讓大家一起遵守。

企業還需要建立一套全面的資安策略,將資安納入環境、社會及治理(ESG)框架中,就像設定資安長、把資安做好也是 ESG 中的一環,這樣不僅能提升企業形象,還能增強對客戶的信任。

異常行為偵測與使用者行為分析

在 Windows 11 環境中,實施異常行為偵測使用者行為分析是至關重要的,透過這些技術企業能夠及早發現潛在的安全威脅。

  • Windows Defender 是 Windows 11 的內建防病毒解決方案,提供即時檢查、防範惡意程式、病毒和勒索病毒攻擊,能夠即時掃描網頁、電子郵件附件、下載檔案等,並即時回報可疑活動。
  • SmartScreen 能檢查下載的文件和網頁,識別已知的有害網站或不安全的程式,並進行攔截。這對防止釣魚攻擊(phishing) 和其他社交工程攻擊尤其重要。
  • 雲端的 Microsoft Defender Apps 異常偵測原則提供現成的使用者和實體行為分析 (UEBA) 和機器學習 (ML),一開始就能準備好在雲端環境中執行進階威脅偵測。

此外存取控制應用程式監控資料存取稽核也應被納入資安策略中,像是 BitLocker 磁碟加密技術可以全盤加密儲存設備,防止未經授權的人員在設備丟失或被盜後取得敏感資料,這能有效降低內部及外部攻擊的風險。

人工智慧時代下的資訊安全

隨著人工智慧技術的廣泛應用,企業必須重視其資安保護。像是 AI 驅動的攻擊、系統弱點分析、社交工程攻擊、假消息、Deep Fake 詐騙、AI 強化的 DDOS,企業在設計防護措施時,必須考量到這些新興威脅,AI 不只可以拿來保護自己也可以拿來攻擊別人,水能載舟也能覆舟是個雙面刃要特別小心。

為什麼結了婚有了小孩還是會有外遇跟小三,代表規則其實都沒有用,像是防火牆建立邊界,透過這個機制仍然不行確保安全,因此結婚之後就是要基於零信任架構上做好識別控管,建立一個基於零信任架構的安全策略,確保每個存取請求都經過嚴格的身份驗證,而且是多重身份驗證 (MFA),增加了第二道身份驗證層,這對於防範密碼洩露或暴力破解攻擊 (brute-force attack) 非常有效。


上一篇
從 IT 角度看 Windows 11: 極致省電也能做好的 ESG
下一篇
從 IT 角度看 Windows 11:順暢升級移轉與安全保障
系列文
前端三分鐘 X 每天三分鐘體驗 Windows 11 新功能31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言