產業大解密-資通訊安全2023/01/17
資通訊安全的產業鏈
資通訊安全的產業鏈大約可以分為產品和服務兩個面向,產品主要可以分為網路與基礎設施安全、應用安全、端點安全,而服務則可以歸類為資安營運管理與資安防護能力分析,以下將帶大家分別了解
產品
網路與基礎設施安全
網路與基礎設施安全主要是有關網路一切的相關設備,且與相關設備有關的安全性措施
應用端:網路基礎設施、網路安全防護
應用安全
應用安全則為企業或個人端在使用一些網路性的功能性應用和其相關的安全保護
應用端:資料安全、網頁內容安全、雲端安全
端點安全
一切電子產品從桌上型電腦、筆記型電腦、平板電腦、智慧型手機等都可以視為端點,針對這些端點所做的安全性防護就屬於端點安全的範疇
應用端:端點安全防護、身分認證與訪問管理、行動安全
服務
資安防護能力分析
資安防護能力分析的服務主要為企業的資安方護能力進行測試分析等動作
應用端:威脅情報蒐集、漏洞及弱點掃描分析、滲透測試服務
資安營運管理
資安營運管理則是對於企業的資安營運進行系統化的管理,並且提供許多細項的資安防護方法
應用端:資安營運中心監控服務、沙箱檢測、雲端存取安全中介服務
新型態的資安攻擊手段
近幾年由於疫情的關係,許多企業投入更多資源發展將現有的經營模式數位化,也因為轉型的關係而產生了更多的企業資安的災情,根據趨勢科技2022年上半年的資安報告,內容提到駭客的攻擊手段在近幾年變得越精準且鎖定特定高價值的目標,透過勒索病毒賺取極高的不法獲利,甚至威脅企業如果不付出贖金,威脅企業將機密的資料流出,或更進一步的攻擊企業的基礎架構
台灣企業資安情形
如何去衡量企業的資安體質,可以將一間企業的遭駭客攻擊時間與修復時間除以一年的天數來得到一個百分比率,從2019年來看台灣整體的遭駭百分比為69%,2020年降低到53%,2021年則降低到45%,可以從中看到台灣整體的資安有逐漸強化,在各種產業中,遭駭百分比為最高的是高科技的製造業達到74%,最低的則是金融業只有16%,由此可以看到雖然台灣整體的資安能力有逐漸強化,但在產業間還是有很大的落差
小結:
近幾年許多企業面臨數位轉型,駭客的攻擊手段也越來越多元,因此企業對於資安的防護能力有更高的需求有成長的趨勢,在接下來的幾週將會帶大家更詳細的介紹資安相關的產業