【資安專欄】服務業未來應面對的資安議題
撰文\電算中心資訊網路組 張力允組長
更新日期:2024-04-30 Tuesday
點閱次數:1405
隨著消費型態的轉型,讓我們可以透過多元的形式來進行各種不同的服務型態,也因為這樣的關係,服務業者也開始進行數位轉型,陸續將系統服務轉移至雲端平台上,根據2024年統計資料顯示:服務業者平均有31.7%的應用搬上公有雲、35.6%的應用都採用雲端原生技術,比起其他產業,服務業者開始重視雲端安全,並將其列為資安投資重點。
服務業主要資安風險項目有兩項:社交工程及勒索軟體,這兩種混合式的攻擊手法,在2024至2025年間,將是服務業主要面臨的資安議題,畢竟,社交工程的詐騙信件令人防不慎防,若不慎中了勒索病毒,檔案被加密,業者將無法正常提供服務,將帶來重大衝擊。
服務業除了上述社交工程及勒索軟體外,另外還包括了資料外洩、系統漏洞造成的零時差攻擊、植入木馬程式導致資料竊取、跳板攻擊、網路犯罪、顧客資安事件、企業內部攻擊、商業詐騙、供應商做為跳板的攻擊,這些各式各樣的攻擊問題,服務業者可以藉由自己的服務型態,將上述的攻擊問題進行風險分析,並排列未來一年資安部署的優先順序,以強化資安防護網。
影響服務業資安問題的最大原因是因為專業人力不足,統計資料上來看,服務業設有資安人力的比例遠低於其他產業,正因如此,服務業者已開始著手補足資安人力,整體而言,服務業正在積極推動資安轉型,未來將朝向主動防禦,建立完整程序化管理模式,降低資安事件的發生。
Reference:
https://www.ithome.com.tw/article/162259