2023 年
2023-05-24
資料外洩警訊:採用零信任架構,台灣企業的最佳選擇
產品經理 林怡辰
在當今數位時代,資料的安全性已經成為企業不可忽視的問題。根據 Ponemon Institute 的調查顯示,2022 年全球平均資料外洩的損失達 435 萬美元(圖一),來到歷史最高點。自 2017 年以來,企業平均損失已增加了 20%,特別是在 2020 年疫情爆發之後,隨著遠距辦公成為新的工作模式,許多企業難以同時應對安全性問題,而導致資料外洩所帶來的損失快速上升,並且持續增長。需要注意的是,受影響的企業並不只集中於特定行業,而是分散在各個行業中。在金融、醫療、政府和科技等重要資安領域,平均外洩成本更高出其他行業 100 萬美元,其中醫療行業的平均損失甚至超過了千萬美元(1,010 萬美元)。實際案例如 2019 年發生的 AMCA 資料外洩事件,AMCA 是美國一家專門追討醫院患者醫療欠款的機構,但該機構卻因遭到駭客攻擊而導致美國臨床組織 Quest Diagnostics 與 LabCorp 共計約 2,000 萬病人的資料外洩,造成了企業重大損失。
圖一:近年資料外洩造成的企業損失
企業資料外洩的主要原因與必要防禦
Ponemon Institute 的報告中,也指出了企業資料外洩的 10 大原因(圖二)。這些原因涵蓋了從外部駭客攻擊到內部有心人士的攻擊,以及組織內同仁的疏忽等多種情況。這些事件往往潛伏於企業的日常運作中,如果沒有適當的防禦措施,就很有可能隨時發生,一旦數據被盜取或洩漏,企業將面臨嚴重的財務和聲譽損失。在金融、醫療、政府、科技等重要安全設施中,實施強大的資安防護策略尤為關鍵。因此,為了應對這些威脅,參考國際的先例,零信任架構成為許多行業逐漸採用的安全框架,以確保資料的完整性和保密性,保護企業免受資安威脅和資料外洩的風險。通過對用戶身份進行多層驗證、訪問控制和監控等措施,零信任架構實現了更強大的安全性、合規性和用戶體驗。國際知名企業如 Google 和微軟也相繼提供了符合零信任架構的解決方案,這進一步顯示了零信任架構在企業資安領域受重視的程度。
圖二:資料外洩原因與損失
台灣的防範措施與解決方案
在台灣,對於資料外洩的防範意識正逐漸提高,相關法規亦已訂定,並由數位發展部主導實施,積極推動各 A 級機關逐步導入零信任架構相關機制。零信任架構強調「永不信任,持續驗證」的理念,台灣政府也進一步審查出符合條件的廠商(圖三),以協助各 A 級機關實施政府的零信任架構。因此,各種辦公服務,包括企業檔案的管控、電子郵件系統、即時通訊服務和視訊會議軟體等,都需要相應的配套措施。這些防範策略有助於提升台灣在資料安全方面的整體水準。基本包括多因子驗證(圖四、圖五)以增強登入安全性,不再只依賴容易被破解的帳號密碼保護;設備管控(MDM)可掌握連線裝置的資訊,並能及時排除員工遺失或淘汰的手機,降低資料外洩的風險;完善而細緻的權限設置搭配資料洩漏防護(DLP)機制,給予員工適當的檔案權限並避免內部有心人士將機密資訊洩漏給外部;完整的操作軌跡紀錄也能追蹤問題所在。
此外,相比於國際大廠,台灣的廠商更能符合台灣的資安規範,並且能夠靈活調整,提供最合適的解決方案。例如,網擎資訊即與全景技術合作,同時也富有與其他廠商整合的能力。本土廠商的在地優勢讓台灣企業能夠更有效地保護敏感資料、防範資料外洩的風險,並確保遵守法規相關安全要求。
圖三:政府零信任網路身分鑑別功能符合性驗證通過名單
圖四:登入後,網頁等待手機認證通過
圖五:手機允許登入,才可進入系統
零信任架構與台灣廠商:建立堅固的資料保護體系
資料外洩已成為當代企業無法忽視的重大風險,不僅可能導致財務損失,還會造成品牌聲譽的重創。為了保障資料的安全,許多企業開始採取預防措施,其中零信任架構成為一種被廣泛認可的解決方案。相比傳統的安全模型,零信任架構針對內部和外部威脅採取了更嚴格的驗證和授權措施,確保只有經過驗證的用戶才能取得資料。為了滿足台灣的安全政策和法規要求,眾多優秀的本土廠商提供符合需求的零信任解決方案。
引入台灣在地的零信任解決方案不僅能充分遵守當地的安全政策和法規要求,還能滿足企業自身的資安需求。面對不斷增長的資料外洩威脅,導入零信任架構成為一個不可忽視的趨勢。通過借助零信任架構和台灣廠商的支持,企業能夠建立起更堅固、更安全的資料保護體系,為未來的成功打下堅實的基礎。無論是確保內部員工的身份權限,還是保護與合作夥伴、供應商之間的敏感資料交換,零信任架構和台灣本地廠商提供的解決方案都能夠為企業提供可靠的保障。
相關解決方案
Openfind 與零信任 - 市場趨勢、產業導入與相關資源