KPMG:企業防駭 資安預算不能省

工商時報【劉懿慧╱台北報導】 針對近日司法院網路遭駭,KPMG安侯建業數位科技安全負責人謝昀澤表示,一般組織常將資安預算視為無法創造價值的花費,編列預算時,常被優先檢討減列或緩列,讓組織處於愈來愈高的資安風險。 自2017年起,國內、外紛傳運用「實體隔離」作為主要防護手段的關鍵基礎設施,但謝昀澤表示,雖然實體隔離仍是有效的資安防護措施,但因資訊技術的改變,現在幾乎所有的設備都具備連網能力,也大幅提高實體隔離的管控困難度。 此外,部分組織常以「實體隔離」為由,將必須進行的資訊系統、作業系統更新的延遲合理化,帶來更大的資安隱憂。 KPMG安侯建業數位科技安全協理邱述琛提醒,依賴實體隔離的組織,又部署需要連結網際網路更新病毒碼的防護機制,其本質就有矛盾之處,組織必須嚴謹檢視網路架構,確認實體隔離的網路是否仍存在著連結點,進行高強度防護;此外,公用電腦、移動式媒體管控,更是「實體隔離」環境下高風險的入侵管道,必須嚴加管控。 謝昀澤提醒,駭客學習新技術速度原本就比較快,因此資安風險只會愈來愈高,大型組織千萬不能滿意於現況,每年都應該編列一定比例資安預算並列為高優先項目,才可確保單位建全的資安體質,防微杜漸,有事半功倍之效。