當前企業試圖透過不斷推展的數位化進程,強化未來永續競爭力,在科技工具協助下,企業資料上雲趨勢也日漸顯著。全台最大資安廠商安碁資訊總經理吳乙南提醒,企業應該提高對雲端安全的風險管理思維,並依據自身資料特性,擬定資訊安全策略,將資料重建加入日常資安演練中,一旦真的發生駭客攻擊,才有機會爭取在最短時間內恢復營運,並將資料損失降至最低,保全企業資安防護網的關鍵最後一哩路。
駭客攻擊殖民油管事件滿一週年 我們學到什麼?
2021年5月7日,美國最大燃油輸送公司殖民油管(Colonial Pipeline)遭到駭客勒索病毒攻擊,而被迫暫停營運。影響所及是整個美國東岸45%的油品供應,消息一出,直接衝擊能源市場,拜登政府甚至一度宣佈進入緊急狀態。在殖民油管被攻擊後,經斡旋一個月後,仍支付1.4億元台幣的贖金方取得解密工具,但因為解密工具速度太慢,迫使殖民油管必須使用自己的備份來恢復系統運作。
整起事件驚動白宮,動搖經濟活動,停擺時間一旦拖得更長,甚至恐將影響廣大的民生消費市場,所幸殖民油管在資料保存上做了防護佈建,才能搶在一週後逐漸恢復運作。「當你資料遭受攻擊,如果沒有備份或備援,恢復時間太曠日費時,一般公司可能根本營運不下去!」吳乙南語重心長的說。
根據調查,殖民油管遭駭破口來自工程師遠端控制系統;進入後疫情時代,遠距工作變得更加普及,再將資安風險往上推高。過去,企業著重在防止駭客入侵,如今,如何「確保關鍵服務持續運作」,成為ESG永續競爭力的重要環節。
雲端安全保存確保服務不中斷 成為企業永續關鍵
因此,在制定資安防護策略之前,必須先掌握自身產業的「關鍵」為何。吳乙南建議,透過業務衝擊分析(Business Impact Analysis),了解一旦哪些核心資料缺失,所造成的風險最大,才能找出公司資料的「重中之重」,著手擬訂資料保存的策略。舉例來說,資料的敏感度有多高?需要同城備援還是異地備援?資料備份速度要求多快?則關係到硬碟抄寫速度需求;資料重建的時間有多迫切?才能決定是一般專線就足夠使用,亦或是需要投入大量成本佈建光纖網路。
制定好資安策略之後,一般企業都會定時進行資安演練,也必須將資料重建的步驟加入演練範圍。吳乙南強調,「定期演練才能熟能生巧,一旦發生攻擊事件,才能爭取在最短時間恢復,並將傷害降到最低。」以金融業為例,資安演練一年至少進行兩次,其中一次著重在人的動員,要求員工依照事先規劃好的動線,在1~2個小時內在異地備援的地點集結,爭取4個小時內重啟機器,要求資料損失不超過1天。
不過,在殖民油管的慘痛教訓中看到,駭客成功竊取到工程師遠端登入系統權限,成為關鍵。吳乙南分析,駭客的行為模式屬於「大範圍、長週期」,利用自動化程式,拉長時間間隔,定期且低調的來嘗試登入。當企業內部資安部門人力與數據量有限的情況下,根本很難「提早」察覺駭客來敲門。
資訊安全強度「大者恆大」 海量資料提前找出駭客軌跡
資安維運資料庫進入大者恆大的大數據市場,專業資安廠商一個月所能搜集到的日誌量高達1,200億筆,海量的維運資料較容易比對出駭客攻擊的資料軌跡。此外,資安廠商同時還握有集合情資與暗、實互為攻防的優勢,只要一家客戶遭受駭客攻擊,其他數百家客戶的資安防護網會同時亮起紅燈;一旦被駭客勒索病毒攻擊,也能啟動暗網資源,查詢、比對駭客所稱之真偽,爭取時間進行資料重建。
吳乙南也提醒,當前企業力求數位轉型時,將大量資料上雲,認為在封閉的雲端環境中,較能確保資料安全,其實不然,企業不能單純地從地端去思考雲端上的配置,把地端環境中的管理邏輯,還是要找出企業資料中的輕重緩急,從而進行地端、雲端或混合雲的配置,並掌握雲地混合的關聯規則,利用有限資源將企業資訊安全最大化。