反應太慢、守口如瓶,企業與國家資安盲點怎解?專訪 Check Point 亞太、中東與非洲策略長

當數位攻擊拉升到國家層級,有些是訊息戰來為自身創造優勢並製造對手國內問題,為了加以防範,像美國就成立了數位戰力。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。舉例來說,雖然無法證實是否受到攻擊,但烏克蘭就曾經失去整個國家的電力,其他如水電、網路系統只要遭到癱瘓都能造成極大的損失⋯⋯
評論
Photo Credit: INSIDE ▲ Check Point 亞太區策略長 Tony Jarvis
評論

來自以色列的企業資安公司 Check Point 上週舉辦了國際年會,我們也直擊現場並採訪到 Check Point 亞太、中東與非洲威脅預防策略長 Tony Jarvis,以及 Check Point 雲端安全暨 IoT 產品總經理 Yariv Fishman,談談國家級攻擊和 IoT 時代的攻擊。

本篇訪問到的是 Tony Jarvis,有興趣的讀者也可以參考一下 Yariv  Fishman 的訪談。

勒索加密貨幣退燒卻不可忽視

在 2016 年與 2017 年都榜上有名的勒索軟體,到了 2018 僅佔整體攻擊手法的 4%,取而代之的是企業 22% 每週會受到挖礦攻擊,以及 33% 受到行動裝置惡意軟體入侵。

但是既然超過九成的攻擊目標都是為了錢,勒索軟體仍舊是一項防範重點。Tony 說,勒索軟體存在已久並非什麼新鮮事,但 2016 年大規模要求以加密貨幣支付贖款,為駭客提供了一個比現金、信用卡更難追蹤的管道,因此引起大流行。

再來,Check Point 年度報告顯示,加密貨幣勒贖在亞洲有特別猖獗的趨勢。Tony 解讀,這並非是亞洲資安技術防範不足。對駭客來說,既然錢是主要目的,當然會瞄準願意付款又有錢的社會攻擊,而虛擬錢包的金額與交易紀錄公開,因此可以找出最有效率的攻擊區域。從駭客的動機出發,再搭配其他研究佐證,這樣的趨勢顯現的除了地區文化下的行為差異,背後還有亞洲崛起而樹大招風的原因。

5G 普及,IoT 攻擊將崛起

隨著 5G 這項基礎建設在 2019 年即將導入商用,IoT 裝置普及的時代就在眼前,各種智慧裝置運算力弱、規格低,加上沒有足夠的電量支撐,難以安裝及運行防毒軟體。

Tony 提出,這些防護措施就得安裝在物聯裝置以外,比如 Check Point 就提供將防護關卡放在智慧裝置與辦公室 WiFi之間,不論是用軟體的 micro agents,或者硬體的 gateway 產品,都可以藉由 Check Point 的服務來配置相應的資安防護菜單。不只 Gateway,Check Point 也有和電信公司合作,從基礎建設下手,提供使用者加值的安全方案。

防範國家級攻擊:在機密中拼湊修補資訊

大會開場提到,駭客的攻擊動機九成以上都是為了錢,這也是勒索軟體到了今年仍歷久不衰的原因。

然而剩下的少部分則是非個體戶、有組織的數位攻擊,Tony 補充這種攻擊常見基於政治或商業機密的動機。

當數位攻擊拉升到國家層級,使用資訊戰能夠創造自身優勢並製造對手國內問題,為了嚴加防範,像美國就成立了網路部隊。另外也可以針對基礎建設系統攻擊,造成大規模毀滅。Tony 舉例烏克蘭就曾經失去整個國家的電力,雖然無法證實是否因資安攻擊引起,但如水電、網路系統只要遭到癱瘓都能造成極大的損失。

而以 Check Point 的角度來說,也會在技術方面協助各國政府,提供資安服務。不過事涉國家機密,許多案件不僅對外保密,對內也有許多關鍵資訊分層封鎖,無法透露。

Check Point 也理解這樣的狀況,並且盡量就能獲取的資訊拼湊問題與解決方法。Tony 舉例,「為什麼」通常是最敏感的部分,接觸的技術負責人經常不能說或者因層級太低不知道。但是什麼漏洞、是不是作業系統沒補丁這些通常都可以找得出來。

輕忽態度、應變緩慢威脅企業安全

面對企業資安,問題面向有些微妙的不同。Tony 舉例,有些案例中不論是資深的企業或資深的主管,可能對於新技術不熟悉。在企業來說可能是面臨跨界 AI、自動車、物聯網等新領域,沒有產業經驗。Tony 認為可以透過參考他人案例,多多閱讀以掌握趨勢。

而對主管來說可能是非技術主管做決策,所以不了解資安風險的後果。Tony 就學著捨棄技術詞彙,用商業的角度分析遭到攻擊會造成什麼損失,並且試著「翻譯」技術用語,讓對方能夠理解,這才是最重要的。

另外 Tony 分享在與企業或政府機關溝通過程中,常見主管沒有意識到應用多重手法來防範威脅的重要性。比如與外部網路隔離的電腦 air gap(氣隙網路)就常被誤認為萬靈丹。然而只要資安意識不足,員工拿著已被感染的 USB 隨身碟插進公司電腦而引發災情的案例其實不在少數。

健全資安:公司要有快速應變機制

除了技術上的安全防護關卡,Tony 認為公司領導者還必須了解資安觀念,從制度管理面防堵「人」這個資安弱點。他舉例,尤其對於像銀行這種歷史悠久的產業,對安全有嚴格要求的同時,定下了多重的規範任何決策都得層層上報,反而在系統遭到侵害時無法及時反應。

Tony 根據過去在新加坡銀行業工作經驗,表示一般狀況下 IT 人員要更改系統,從發出請求到真正開工可能長達一週。但若是遭到駭客攻擊,濫用漏洞及惡意軟體,不用幾小時就可以把資料偷走。

因此他建議,儘管大企業必須有嚴謹的組織流程,但最好還是針對資訊安全建立緊急應變小組待命,一旦有問題就馬上修補。雖然即時修改系統有風險,但總比被駭的後果好上太多,只要過程確實留存紀錄,修補就算出錯也還能夠挽回。



不只是把交易搬到網路上!數位轉型3模式協助品牌再升級

數位轉型並不只是將實體商家搬到線上,要將數位的概念貫穿策略、組織、技術、文化等面向,才算是真正搭上數位轉型的列車。
評論
評論

2020 年世界各國因為疫情的蔓延,讓許多企業都開始正視數位轉型的議題,然而台灣到了 2021 年才開始爆發大規模的疫情,也讓很多產業意識到數位轉型的重要性。新冠肺炎疫情帶來許多衝擊,居家辦公、遠端教學、餐廳禁止內用、市場分流等措施,也造成了生活模式及消費習慣的改變,對企業與商家而言,數位轉型成為迫切需求。以餐飲業而言,研究機構 IDC 指出,由於疫情影響,原先需要 2 年以上的數位轉型工作將壓縮到 2 個月以內完成,而另根據《數位時代》的調查,台灣已經有 85.7% 的組織及企業已展開數位轉型。新興的年輕消費族群身為數位原生代,對於數位科技更是運用自如,企業如何運用數位科技及數據幫助企業更精準接觸 TA、並營造更個人化的消費體驗,才是關鍵。

數位轉型並不只是將實體商家搬到線上,要將數位的概念貫穿策略、組織、技術、文化等面向,才算是真正搭上數位轉型的列車。針對數位轉型,全球企業巨擘 Google提出「數位獲客」、「數位科技」、「數位文化」轉型三支箭,指出企業應從線上觀察消費者的行為模式以理解消費者,進而調整數位策略,配合其行為進行個人化行銷或掌握流量,轉為實際業績;在數位獲客以前必須善用數位科技,利用雲端科技打造互相連結的平台;而營造合適的組織文化,培養更多數位人才,更是數位轉型後企業能夠永續經營的重要關鍵。

許多品牌也以此為基礎延伸數位轉型的概念,三模式Plus促進再產業升級:

數位X異業結盟 增加獲客

利用數據進行個人化行銷已是行之有年的數位轉型策略之一,數位廣告及行銷界也長期依賴第三方 cookie 精準追蹤用戶行為進行個人化行銷。在此基礎之上,也有許多品牌進一步融合數位及異業結盟,增加獲客數。如玉山銀行,過去銀行業的獲客模式主要為信用卡優惠,現在則把金融服務融入數位場景中,利用數位化銀行串聯多平台線上支付,擴大異業合作,也增加獲客數。旅遊平台 KKday 在疫情期間受到莫大衝擊,推出旅遊業雲端 SaaS 服務 「Rezio 預定系統」及「KKday 同業分銷平台」,整合旅遊業商品、訂單、金流等面向,攜手合作夥伴一起進行數位轉型,互相增加獲客數。

本土電商龍頭 PChome 24h購物也觀察消費者的消費模式,將數位服務融入異業串聯,如觀察到現代上班族的寄杯文化,因此與新型態咖啡寄杯 APP:CAFFÈCOIN 職人咖啡通行合作,集結全國 1000 家職人咖啡館,於線上儲值,跨店皆能兌換,輸入折扣碼送咖啡兌換金 ;或是看準永續消費的概念與永續時尚品牌 FYNE 合作,輸入折扣碼可享滿額折抵,且參加 FYNE 舉辦的舊衣回收傻瓜計劃,於活動期間透過 FYNE 官網申請不限品牌,舊衣回收可獲得紅利,紅利還可於 FYNE 官網消費折抵。

PChome 24h購物與新型態咖啡寄杯聯盟 CAFFÈCOIN 職人咖啡通行合作。

數位融入生活場景 

而品牌推出的服務要被應用才能增加獲利,品牌藉由數位技術融入生活場景,讓消費者更加離不開品牌服務。如 APPLE 開創的 Face ID,藉由擴大與 APP 通路合作,下載、入口網站、繳費解鎖都要靠 Face ID,也成功增加消費者對品牌商品的依賴度。看準現代人離不開網路地圖的服務,Inline 結合 Google Map 地圖定位服務,讓消費者使用 Google Map 搜尋餐廳或商家後,能直接在地圖下方的「訂位」鍵完成訂位服務,深入消費者生活場景,提升依賴及使用度。而 PChome 24h購物的金流服務 P 幣支付也不斷致力於融入消費者的生活場景,使用範圍從超商、水電費、停車場、買咖啡服務等層面融入消費者的生活,形成 PChome 的金流生態圈,其也支援最完善的行動支付服務,將數位工具完整融入生活場境,滿足消費者體驗。

數位科技擴大應用

隨著科技的推陳出新,行銷手法也不斷變化,尤其在 COVID-19 肆虐之下,新興的行銷 5.0 也應運而生,行銷 5.0 主要在於使用科技提升消費者體驗,如鼎泰豐早在 2016 年就陸續引進 Pepper 機器人及自助點餐機來減少消費者排隊等待的時間,提升顧客體驗,近來更結合物聯網技術,監測店內食品保持品質一致,是行銷 5.0 應用的先驅;IKEA 利用 AR 讓消費者可以將販售的家具擺放在現實生活空間,檢視產品是否符合自家風格。

鼎泰豐早已引進 Pepper 機器人協助候位、點餐系統,減少大量等待時間,優化消費者體驗。
IKEA 發布 APP「IKEA Place」讓消費者可以藉由 AR 技術,檢視產品放置在家中的感覺。圖片來源:IKEA Youtube

除了上述三模式,在企業及商家中樹立良好的數位文化更是能讓組織成為活水,在時代趨勢中不被淘汰。樹立良好的數位文化不外乎就是要培養許多數位人才,尤其是生長在數位原生代的 Z 世代們,從小浸淫在數位時代帶來的資訊爆炸環境,求知慾、學習力旺盛,應變能力強,對於科技運用能力更是嫻熟,

且多半不滿足於單一能力的培養,紛紛具有多元能力而成為斜槓族;除了技術性的能力之外,在軟實力上也不落人後,Z 世代勇於表達自我,也積極在社群媒體上求表現,甚至被稱為「孔雀世代」,同時也善於營造生活氛圍,重視工作與生活的平衡,貼近現代消費者的需求。

PChome 24h購物開辦電商線上課程,強化電商人才培育。

許多企業注意到 Z 世代的人才特質,開始運用在企業經營上,尤其在以數位為根基的電商產業,如 PChome 24h購物看到了 Z 世代人才的特質優勢,但苦於台灣並無系統性的電商培育資源,因此開辦電商線上課程,教授創意檔期策略、異業合作、社群入門及行銷提案等電商產業知識,培育人才回饋產業界。人才培育是數位轉型文化能夠保持滾動的重要因素,品牌應善加運用 Z 世代數位人才的特質,創造雙贏。

本文章內容由「戰國策傳播集團」提供,經關鍵評論網媒體集團廣編企劃編審。