5招教你透過軍事思維 強化企業網路安全

隨著科技進步，網路威脅變得更加複雜和危險，網路犯罪分子、國家駭客等不再滿足於竊取數據，而是針對企業核心業務，甚至威脅生命安全。這些變化迫使大眾重新審視現有的安全策略。

編譯／Cynthia

隨著科技進步，網路威脅變得更加複雜和危險，網路犯罪分子、國家駭客等不再滿足於竊取數據，而是針對企業核心業務，甚至威脅生命安全。這些變化迫使大眾重新審視現有的安全策略。如何採用軍事思維來應對這些挑戰，意味著我們需要超越傳統的網路保護方法，轉向以數據為中心的安全策略。

網路攻擊的嚴重性

近年網路攻擊的嚴重性和範圍顯著增加。2023年，美國醫療保健公司Ascension Healthcare Network遭受攻擊，導致病人必須被分流、重新安排約診，並轉而使用手動系統，這對病人安全造成嚴重威脅。同年，兩名嫌犯因密謀攻擊美國巴爾的摩的電網被捕，這讓美國政府緊急加強安全措施。隨著攻擊事件頻發，法律責任也在加重。2022年，前Uber資安長Joseph Sullivan因數據洩露被判刑。2023年，SolarWinds的資安長Timothy Brown也遭遇類似的指控，雖然其中部分指控後來被駁回。

更多新聞：全面持續學習 企業因應網路威脅最佳策略

重新定義安全威脅

一般來說，商業數據攻擊和國家機密攻擊是被區分開來的，近年的事件使這兩者之間的界限變得模糊，迫使企業更加重視對敏感數據的保護。商業數據洩露可能造成財務損失、知識產權流失和聲譽受損，而國家機密的洩露則可能導致人員傷亡或政府運作受阻。如今，企業必須像保護軍事機密一樣重視商業數據的保護，並將物理安全和網路安全緊密整合。

軍事與企業安全策略的對比

在軍事領域，保護敏感資訊始終是首要任務，並且會採取多層次的物理和數位安全措施，以確保資訊不會被洩漏。相比之下，企業往往會進行成本效益分析，評估數據安全投入與修復損失的成本。因此，大多數企業尚未建立以數據為核心的安全架構，而是主要集中於保護網路邊界和快速響應事件。當網路安全層被突破時，敏感數據很容易迅速洩漏，企業往往難以迅速應對。

新數據保護策略的必要性

為了保障敏感資訊的安全，企業需要採取多方面的數據保護措施。以下這些原則可以幫助企業在面對日益增加的網路威脅時，更靈活且有效地保護數據資產。

• 最小特權原則（PoLP）：要求每個人僅能訪問其工作所需的資訊和資源，以降低未授權訪問和數據洩露的風險。企業應根據這項原則，確保只有適當的員工在正確的時間可以訪問必要數據，並自動識別和保護敏感資訊。

• 不信任第三方：數據應該留在公司能夠控制和保護的範圍內。攻擊者經常針對數據供應鏈中的脆弱點，如第三方數據平台和外部人員。因此，企業應確保供應商不儲存、查看或訪問敏感數據，並利用數據遮蔽、令牌化和加密等技術來保障數據安全。

• 即時威脅識別：傳統的安全架構通常側重於檢測和響應，但響應時間往往過長。根據2023年IBM報告，識別和阻止數據洩露的平均時間達到277天。企業應採取主動數據安全措施，利用AI即時保護敏感數據，並防止未授權用戶訪問。

• 不妨礙生產力：提升安全性有時可能會導致操作變慢，影響合法數據訪問，甚至妨礙創新。數據安全解決方案應在保護數據的同時，避免拖延操作，否則用戶可能會尋求繞過安全措施的辦法。

• 快速部署：企業必須迅速而順利地實施安全解決方案，否則在過程中風險可能會上升，甚至可能導致解決方案實施不完全或留下防禦漏洞。

採取軍事思維應對網路安全

實際上，採用軍事思維來應對網路安全，企業必須立即採取行動，將現有的網路保護策略，轉向以數據為中心的安全方法。具體措施包括，在董事會和全公司內部討論數據保護問題，向供應商詢問他們的數據保護策略，確保供應鏈合作夥伴遵守數據保護原則。此外，應鼓勵行業監管機構關注這些原則，並向政府提出建議，要求其全面採用這些安全措施。

採用數據為中心的安全策略的必要性

轉向以數據為中心的安全策略，對於應對不斷變化的網路威脅至關重要。企業必須採取行動，實施新的數據保護原則，才能有效防範現代網路攻擊。這些措施不僅能提升企業的數據安全性，還能在數據驅動的世界中建立更堅固的防線。

資料來源：Dark Reading

這篇文章 5招教你透過軍事思維 強化企業網路安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。