Fortinet呼籲推動資安轉型 全方位保護商業機密安全
數位轉型成顯學 資安威脅勿輕視
數位轉型成顯學 資安威脅勿輕視
在市場日益競爭下,數位轉型已成為企業強化競爭力的不二法門,然而相對隱憂是將帶來更多的資安風險。Fortinet呼籲企業在數位轉型的浪潮下,資安轉型必然要跟上企業轉型腳步,運用全新資安防禦概念從多重面向擋下來次四面八方的網路攻擊和威脅,使企業能在安全無虞的環境中,全力發展各種新商業服務,享受數位轉型帶來的豐碩成果。
在消費市場需求快速轉變下,運用創新科技邁向數位轉型之路,已成為企業在瞬息萬變的商場中勝出關鍵。然而在駭客攻擊手法快速翻新下,全球各地爆發各種大小規模不一的資安事件,企業費時打造的資安防護設備,幾乎無力阻擋新型態威脅入侵,也凸現啟動資安轉型的重要性。
為協助企業因應無所不在的攻擊事件,保護全球大型企業、服務供應商和政府組織的Fortinet,特別在2018年11月15日於台北舉辦「2018 Fortinet 數位 x 資安」轉型論壇,會中邀請多位專家到場分享全球資安趨勢、法遵議題,以及Fortinet最新技術與解決方案。
Fortinet 北亞區總經理陳鴻翔表示,企業推動數位轉型的目的,是運用全新思維發展出新商業模式,為企業永續經營打穩基礎。Fortinet提出的資安轉型概念,亦是全新的資安防禦概念,為數位轉型提供完整保護傘,縱深防禦、橫向整合,從多重面向擋下來自四面八方的網路攻擊和威脅,使企業能在安全無虞的環境中,全力發展可為公司帶來營收的新商業服務。
進階威脅攻擊持續不斷、竊取機密資料的事件頻傳、駭客組織運用分散式阻斷服務攻擊癱瘓網路運作,以獲取龐大經濟利益、物聯網設備資安弱點威脅持續升高,種種跡象迫使世界經濟論壇在2018全球風險調查報告中,將網路攻擊、資料欺詐列為第3、4名不可忽視的重要風險。 不僅如此,為因應資安風險的攀升,世界各國均制定資安專法,如美國的聯邦資訊安全現代法、德國的資訊科技法、歐盟的GDRP等等。
行政院國家資通安全會報技術服務中心主任吳啟文說,在資安等於國安的思維下,行政院制定的資通安全管理法,也已正式在立法院完成三讀,預計2019年即將上路實施。我們建議企業應該要重新評估公司內部資安作業流程與規定,並且提升資安人員的質與量,才能在法規上路時,避免因觸碰法規遵循問題而影響公司辛苦建立的商譽。
KPMG 副總經理謝昀澤、台銀證券資安長梁文奎均認為,持續爆發的資安威脅事件,以及日益嚴峻的資料法規,迫使企業需運用全新思維打造資安架構,才能在駭客攻擊手法快速翻新當下,確保核心商業機密的安全。
Fortinet企業首席顧問Anthony Lim同時也提到,在數位企業工作的員工,早以習慣運用多種數位工具在不同場合完成工作,但潛在威脅如影隨形,迫使各國政府訂定更嚴格的法規。因此,企業在打造數位工作場合,滿足數位員工的工作需求時,更應該要從資安法規遵循納入考量,否則可能面臨公司難以承受的考驗。
在民族主義高漲的年代,部份涉及恐怖主義和網路資訊戰的駭客組織,開始將攻擊目標鎖定工業控制 (ICS) 和監視控制與資料收集(SCADA) 系統,除製造業的工廠之外,也包含與民眾生活息息相關的各種關鍵基礎設施,如發電廠、水處理系統和流量控制系統。尤其當民生基礎設施遭駭客組織癱瘓,將導致國家安全受到嚴重威脅,居民更可能因為恐慌而發生非預期的動亂等等,如烏克蘭發電廠便曾因遭到駭客攻擊而停止運作,再再凸顯保護ICS/SCADA系統安全的重要性。
Fortinet Operational Technology (OT) Global Enablement Consultant Stuart Phillips說,工控設備受限於效能、平台上的限制,根本無法安裝各類資安防護軟體,Fortinet解決方案能為新一代進階威脅防護,提供絕佳可視性與控制能力,且獲得NSSLabs 等獨立測試組織的高評分,是因應機台資安威脅的最佳選擇。
Fortinet 北亞區技術協理劉乙、Fortinet 台灣區技術顧問黃琦文指出,Fortinet ICS/SCADA 解決方案專為嚴苛環境設計的設備,具有更高可靠性、使用週期更長的特性,可為工業控制設備提供絕佳保護,加上具備簡單部署和管理,具有嚴密整合式安全性、聯網和無線功能,絕對是企業打造智慧工廠的最佳選擇。
面對自我學習的Hivenet、Swarmbot威脅的興起,FortiGuard 研發中心台灣區經理林樂說,因應新型態攻擊手法持續出現,我們在擴充FortiGuard研發中心規模之虞,也全力收集來自全球各地的威脅情資,運用先進分析技術找出未知威脅,協助企業將營運風險降到最低。
台灣微軟專家技術部雲端架構技術顧問黃承皓表示,現今企業正加速邁向混合雲環境,也讓整體資安防護政策變得更為複雜,資訊人員應該從更廣泛角度思考打造新世代防護架構的方式。
中芯數據(股)公司技術長吳耿宏認為,傳統單一資安設備已不足對抗駭客入侵,企業唯有運用多種資安設備之間的相互搭配,才能揪出隱藏於網路封包中的惡意程式,避免給駭客組織任何可趁之機。
在資安事件頻傳下,傳統資安設備儼然已不符合企業需求。在企業邁向數位轉型過程中,Fortinet是少數能夠為基礎設施、工業環境,提供廣泛、整合高效能安全解決方案的業者,也是企業邁向新經濟時代的最佳夥伴。
Fortinet (NASDAQ: FTNT)保護全球大型企業、服務供應商和政府組織。Fortinet賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網(Security Fabric)架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet的安全設備目前出貨量全球排名第一,超過37,5000個客戶信任Fortinet來保護他們的企業。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是FortiGuard Labs。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw