隨著 Windows 11 的推出,企業在資安方面面臨了新的挑戰與機遇,特別是在資訊科技領域,如何有效管理資安成為了重中之重,物聯網智慧製造環境中,微軟也推出 Windows IoT,看的出來針對硬體做的軟硬體解決方案會是 IT 管理資安的下一個挑戰。
在實施資安策略時,企業常常會面臨諸多挑戰:
員工的資安意識不足: 對外控管是讓駭客不要進來,但是內部的人腦卻沒辦法設定。
預算不足: 常常限制了資安投入的範圍。
資安威脅的複雜性持續增長: 包括 AI 驅動的攻擊、社交工程攻擊以及假消息等。
缺乏人力與高層支持的問題: 這使得資安治理與風險管理的實施更加艱難。
在預算不足且資安威脅持續增長的情況下,Windows Sandbox 是一種輕量級的虛擬化技術,讓用戶可以在隔離的環境中執行不明或不信任的程式,避免惡意程式對系統造成破壞。
對於員工需要做一些實驗時,就可以開啟這種 Sandbox 來讓員工使用,舉例來說這對於測試來自電子郵件附件或網頁下載的可疑文件尤其有用。
在營運持續管理(BCM)方面,企業必須能夠有效應對日常維運中的挑戰:
設置和管理配置的複雜性,故障識別與修復的耗時,以及優化防火牆政策的過程,都需要高效的管理工具來提升運作效率。這也促使了像 Microsoft 安全性企業版這樣的解決方案的出現,提供端對端的安全性保障。
這些複雜的雜事其實都可以使用 AI 支援,Copilot 能以原生方式內嵌在微軟的安全服務中,使用針對組織特定需求自訂的自然語言指引並解決資安威脅,Copilot 也能將來自每個安全性工具的訊號轉換成可採取動作。
舉例來說就可以請 AI 告訴我們該怎麼做,像是針對國外特定 IP 的 DDOS 怎麼優化及設定現有防火牆規則。在面對不斷變化的資安威脅時,企業必須建立動態的資安政策,並且能隨著環境的變化而調整,不管是防火牆或是 Proxy 都能透過政策去看看現在使用的模式有沒有問題。
資安是一個動態政策,就像夫妻結婚後,發現另外一半去林森北路跑步,如果不是先約好要跑的,另外一半就會動態的針對這個對象要求進行新的政策套用。
資安威脅的複雜性持續增長,怎麼把管理面、政策面、技術面一起考量?
我們就來探討當員工資安意識的不足時,為什麼會有資安北七出現?答案就是管理面出現問題,任何可以讓管理面落實的東西應該都要去做好?
舉例來說從存取控制的角度來看是看憑證,憑證就是一組金鑰加上身分識別,那延伸到設備是不是也可以看身分,但身分是不是有機會偽造? 出門找小三也可以說是外派出差? 所以需要零信任的假設。
舉例來說 Windows 10 之後提供自動更新,確保所有系統和應用程式的安全更新能夠迅速安裝,Windows Update for Business 又提供更多的控制權,讓企業能夠規劃更新部署時間,並確保設備在更新過程中的相容性,過程中就不需要擔心有員工沒裝到重要的安全性更新。
有效的資安治理需要明確的風險管理框架和合規性要求,例如遵循 ISO 27001 標準,對資訊資產進行分級保護,半導體產業更是推出了半導體產線設備資安標準規範 (SEMI E187) 來讓大家一起遵守。
企業還需要建立一套全面的資安策略,將資安納入環境、社會及治理(ESG)框架中,就像設定資安長、把資安做好也是 ESG 中的一環,這樣不僅能提升企業形象,還能增強對客戶的信任。
在 Windows 11 環境中,實施異常行為偵測和使用者行為分析是至關重要的,透過這些技術企業能夠及早發現潛在的安全威脅。
此外存取控制、應用程式監控和資料存取稽核也應被納入資安策略中,像是 BitLocker 磁碟加密技術可以全盤加密儲存設備,防止未經授權的人員在設備丟失或被盜後取得敏感資料,這能有效降低內部及外部攻擊的風險。
隨著人工智慧技術的廣泛應用,企業必須重視其資安保護。像是 AI 驅動的攻擊、系統弱點分析、社交工程攻擊、假消息、Deep Fake 詐騙、AI 強化的 DDOS,企業在設計防護措施時,必須考量到這些新興威脅,AI 不只可以拿來保護自己也可以拿來攻擊別人,水能載舟也能覆舟是個雙面刃要特別小心。
為什麼結了婚有了小孩還是會有外遇跟小三,代表規則其實都沒有用,像是防火牆建立邊界,透過這個機制仍然不行確保安全,因此結婚之後就是要基於零信任架構上做好識別控管,建立一個基於零信任架構的安全策略,確保每個存取請求都經過嚴格的身份驗證,而且是多重身份驗證 (MFA),增加了第二道身份驗證層,這對於防範密碼洩露或暴力破解攻擊 (brute-force attack) 非常有效。
iThome鐵人賽
看影片追技術