台灣亞太產業分析專業協進會 資深產業顧問 詹文男
資策會產業情報研究所所長 資深產業顧問
美國國家安全部電腦緊急應變小組及英國政府對等單位,罕見地同時呼籲個人電腦作業系統仍然使用Windows XP的民眾,如果無法遵循微軟所提出的安全公告建議,那麼建議停用其網路瀏覽器IE 。
因為目前所發現的重大安全漏洞,恐怕會讓用戶整個電腦系統暴露在駭客的零時差惡意軟體攻擊下。
根據統計,國內粗估仍有400萬台XP電腦,使用XP作業系統的企業大多數也尚未升級,由於Windows XP作業系統已終止更新與支援服務,因此這些電腦都將處於缺乏保護的高風險環境中。
也因為此資安事件,財政部還特別提醒民眾,今年避免使用Windows XP作業系統報繳稅,以免造成損害,顯見此議題之嚴重性。
事實上,不僅個人電腦作業系統及瀏覽器有資訊安全的問題,隨著全球雲端運算市場的發展,行動應用逐漸成為市場競爭的關鍵要角,其對於經濟與社會的影響持續擴大;但另一方面,隨之而來的相關資訊安全議題也如影隨形,揮之不去。
以現在最普遍的智慧型手機與平板電腦為例,由於其處理事務上的便利性與時效性,大多企業都逐漸全面導入,或者允許員工以個人私有的行動裝置存取公司內部的資訊,但這也衍生出新的資安問題。
舉例而言,員工以私人行動設備來存取或處理個人的資料,這屬於個人隱私,由員工自行負責資訊安全的議題,公司無法管控或掌握。
但若其以私人的設備存取與處理企業的資料,如何有效監控不當的存取與蓄意的破壞,企業在規範上將處於兩難。
而若企業為了業務需求考量,全面提供員工使用企業所管控的行動裝置,則可能引發另一面向的風險。
也就是員工使用企業的行動裝置,在使用方便之餘,進行存取與處理私人的資料,而私人資料可能本身就牽涉到難以控管的問題,例如可能包括沒有版權的數位內容,內藏病毒的文件,其他企業的商業機密,或是其他領域的敏感資料等。
這類資料若是沒有妥善防範,可能透過企業行動裝置又流入到企業的資料中心,形成另類的潛在危機。
由於目前網路連結的普遍性,金流、物流及資訊流關係緊密,以上公司內部的資安危機,小則影響企業的營運,大則衝擊到整個產業上中下游,甚至牽連到整個社會的穩定與安全,豈能不謹慎!
基本上,隨著雲端運算與行動應用不斷發展,資安威脅也日新月異,尤其行動裝置預期在未來將成為企業及民眾資通訊科技應用的主體,如何因應隨之而來的資安威脅,需要產業及政府正視,並攜手及早因應。這分為兩部分,包括「雲」及「端」的資訊安全。
此外,隨著新興行動科技的發展,民眾及企業員工採用終端裝置的多元化已成為不可逆也不可禁的趨勢,政府與企業未來更將面對無所不在的多元穿戴裝置,潛藏的資訊安全威脅勢必更加嚴峻,因此更需要企業與社會的全面共識和全員參與。
惟有從使用習慣與企業文化中,逐步養成使用者的風險意識與資安防護能力,才能夠將可能的損害降至最低! |