首頁
1
最新消息
2
新聞
3
【2019資安十大趨勢5】提升資安治理成熟度,4大標準影響力延伸到2019年4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/128034

對臺灣企業和組織而言,除了參照相關的國際標準作為自我提升的參考外,資安治理成熟度是未來要努力的方向。
23ca78cec54dd2095a13eca8a479e859.png

  臺灣BSI營運長謝君豪表示,透過國際標準及指引可提升企業在資安治理的綜效,這也是,企業組織參照各種國際標準作為自我提升的主因,接下來更重要的是,透過資安治理成熟度模型,讓以前的「做到」達到「做更好」的標準。



英美資安標準也成全球關注重點
  謝君豪表示,許多資安標準導入或是制度推動,高層的支持是必要的關鍵因素,要落實資訊安全,整個組織,尤其是公司管理階層,包括董事會及高階主管等,都必須能夠一起證明,投入的網路安全措施是有效的、具有彈性的,以及成熟的,必須共同承擔所要面臨的資安風險才行。而英國政府推出的BS 31111:2018,就是希望為企業組織提供好的實踐框架,及由上而下支持的網路安全機制。

  而美國NIST推出的Cybersecurity Framework 1.1版,針對美國民營企業如何評估並提高預防、偵測與回應網路攻擊能力,謝君豪表示,這個標準已經受到日本、以色列及其他國家的政府採用,影響力擴及全球。基本上,這個標準有22個類別,以及98個控制措施,本身也囊括ISO 27001、COBIT、NIST SP 800-5、以及ANSI / ISA-62443等資安技術標準的指引。



新版ISO 20000透過相同方法論,整合ISO 27001
  先前,臺灣有許多企業同時取得ISO 20000及ISO 27001兩個標準認證,但前者強調IT系統服務的可用性,往往與後者強調的機密性有部分衝突,因此,許多取得認證的企業,都希望透過同樣的方法論,將不同標準整合在一起。

  新版ISO 20000-1:2018,正式整合了品質管理標準ISO 9000、資訊安全管理標準ISO 27001、營運持續管理標準ISO 22301,以及環境管理標準ISO 14001等,可減少引進不同標準時,所額外耗費的工作量與重工問題。

  KPMG資訊科技諮詢服務執行副總經理謝昀澤表示,此次更版的特色,就是確保IT服務提供的水準,當中除了傳統強調的服務可用性及服務持續性外,更直接加入資訊安全管理的內容,同時強化「需求管理」,透過不同的管理方式,例如:DevOps或是敏捷管理等方式,簡化資訊服務管理。

  謝君豪指出,所有IT系統提供相關服務的同時,必須面對資訊安全議題,新版便直接納入相關資安管理規範,要在C(機密性)、I(完整性)、A(可用性),取得平衡。也就是說,除了強化資訊服務的可用性,也必須要降低IT服務遭到非預期中斷的頻率與衝擊。

  至於PAS 201:2018是2018年底,由英國政府針對英國銀行與金融科技公司推出的標準,當中規定協助改善英國1,600間金融科技新創公司與銀行互動的指導方針,而這也成為英國財政部針對金融科技產業的戰略方針之一。

上一個 回列表 下一個