企业部署在家办公 微软吁防资安缺口

受到新冠肺炎疫情升温的影响，近期企业加速部署远端办公室、远距协作工具等需求，微软12日发布五大资安要点，呼吁台湾企业须重视其中的潜在威胁，并提前部署企业安全检测保护、端点安全防护及恶意攻击检测等资安方案，以降低供应链的资安风险。

有鉴于台湾在高科技代工、制造产业位居全球要角，供应链间各厂的合作紧密连结，一旦其中一段链结遭遇骇客攻击，都恐将形成资安防护破口，危及所有供应链厂商的资料安全。微软建议，台湾企业应透过多因素身分识别及零信任系统的建立，以降低供应链资安风险。

根据微软2019年的智慧资安报告显示，2018年全球数据泄露数量已达12亿笔，不到10年内曝光纪录数增长达27倍以上，尽管全球企业组织遭受勒索软体的攻击频率已在2019年减少73％，但在亚太地区，钓鱼邮件、勒索软体攻击事件依然频繁，被攻击频率率高于全球平均值的4成。

台湾微软Microsoft 365事业部副总陈慧蓉表示，面对新型态资安攻击手法，传统防火墙和侦测工具已无法确保企业资料的安全，台湾企业应提前进行企业安全检测保护、端点安全防护和恶意攻击检测等资安部署。

此外，「公有云资安防护重要性与日增加」亦为企业不可忽视之要点。随着企业针对行动／远距工作需求渐增，将更大量的资料放上云端后，公有云和混合云的资安解决方案将成为企业增强资安网络的关键要点。