遠距辦公的員工由於在缺乏強制性安全防護的環境工作,衍生許多資安風險,例如可能遭受釣魚郵件滲透入侵,導致帳密或公司機敏資料被竊取,甚至是用戶端電腦成為攻擊者入侵企業內網的跳板,必須謹慎面對。對此,銓鍇國際(CKmates)立志扮演企業的雲端數位長,舉凡轉型過程中所需的流程、產品、技術,以及安全防護相關方案,皆可從宏觀全局的角度來協助實踐。
CKmates 技術顧問楊昌達指出,台灣企業最常見的資安事故,依序是無法抵禦駭客入侵、勒索軟體、漏洞頻傳、社交工程等手法,主要因素不外乎是員工資安意識不足、缺乏專業領域知識的人才、預算不足。隨著 COVID-19 疫情大流行期間,企業高層體認到雲端服務應用模式的價值,對於雲端資安服務接受度也大幅提高,以 AWS 為例,基礎架構環境在全球各地區已取得多項國際認證, 並且明文定義用戶共同承擔責任原則,例如 IaaS 應用模式,虛擬層以下為公有雲廠商維運,企業得負責自行保護作業系統層以上的 Middle-Ware、Run-Time Environment、應用程式、機敏資料;或者選擇 SaaS 應用模式,企業只需自行保護機敏資料即可,需共同承擔的責任最少,即可藉此提高安全等級。
針對部署在雲平台的服務,AWS Shield 安全方護機制為基礎,配合網頁應用程式防火牆(WAF)和 Cloudfront 服務可說是必備的機制。AWS WAF 平台提供網頁應用層安全防火牆,亦可結合 Cloudfront 服務提供的內容傳遞網路(CDN)、負載平衡相關技術,以及防禦 DDoS 類攻擊,把關應用程式連動的機制,建構完整的安全體系。
若企業欲採以積極主動的防禦,則可選用 Amazon GuardDuty 服務,以機器學習輔助主動偵測異常,基於威脅情資來識別惡意行徑,並且排定優先處理順序,讓 IT 管理者得以按照建議的操作程序,以排除未經授權的行為,保護雲端帳戶、工作負載、機敏資料安全無虞。
文/網管人
