企業大小事
企業資安防護夠完善嗎?IT / OT需要有效整合

國際重大資安事件警示
近年來,全球企業與組織面臨的網路安全威脅不斷升級,其中對營運技術(OT)系統的攻擊尤其嚴重。2021年美國最大輸油管線Colonial Pipeline遭駭客挾持,造成東岸近半數石油供給中斷,迫使美國宣布進入國家緊急狀態。同年,佛羅里達州一座淨水廠遭遠端入侵,駭客試圖將氫氧化鈉濃度調高超過百倍,所幸及時發現避免了重大災難。
台灣成為駭客主要目標
台灣作為全球重要的科技製造基地,同樣面臨嚴峻的網路安全挑戰。2023年中華航空、共享汽車iRent、司法院相繼遭受駭客攻擊,2024年上半年更有京鼎電子、長榮航空、群光電子等企業傳出遭受資安威脅。
由於台灣擁有完整的半導體及精密製造供應鏈,一旦生產線遭受攻擊而癱瘓,將造成難以估計的經濟損失,這使台灣成為駭客覬覦的主要目標。
根據Fortinet 2024年的《OT與網路資安現況調查報告》顯示,全球遭受網路入侵導致OT系統受損的企業比例從2023年的49%大幅上升至73%。
就台灣而言,2023年遭受的網路攻擊次數高達4千億次,位居亞太地區之冠。更值得關注的是,2024年上半年台灣企業與組織的OT環境遭受六次以上入侵的比例達31%,較前一年的11%明顯增加。
IT與OT融合時代的挑戰
Fortinet國際銷售部門執行副總裁Joe Sarno指出,過去十年全球已進入IT與OT聚合時代。隨著自動化程度提升,原本獨立的OT營運系統逐漸連上網路,加上AI及生成式AI的快速發展,使得資安威脅變得更加複雜且難以識別。製造業現場為了即時監控生產機台,必須將OT裝置連網,這些物聯網設備因而產生了新型的資安風險。
面對這些挑戰,Joe Sarno建議企業從三個面向著手強化OT安全營運:
1.建立可視性,全面了解IT/OT架構並識別易受攻擊的機敏設備
2.實施區塊化管理,透過防火牆等技術將網路適當切割,以控制可能的損害範圍
3.注重整合,建立安全維運中心統一管理IT/OT安全事件。
資安防護解決方案與人才缺口
Fortinet致力協助台灣企業建構完整的安全防護系統,其推出的Fortinet Security Fabric安全織網能整合多種安全解決方案。該平台包含FortiSOAR、FortiSIEM等創新工具,可實現自動化威脅分析、資產盤點及早期攻擊偵測等功能,大幅提升企業的資安防護效率。
然而,全球目前面臨約400萬人的網路安全專業人才缺口,這也是企業在建構完善IT/OT安全防護時必須克服的重要課題。
結語
資安治理已成為企業competitive advantage的關鍵要素。成功的組織將資安視為策略性投資,而非成本中心。在數位轉型的浪潮中,唯有持續學習、保持敏捷,才能在瞬息萬變的威脅環境中立於不敗之地。
》更多相關文章
《 文章參考:2024-12-09 你的企業也被駭了嗎?Fortinet:抵禦新形態威脅,OT和IT的安全同等重要!│ 遠見 》
文章來源:飛騰雲端
》企業人資系統的最佳選擇 - 飛騰雲端
提供專業、靈活、可擴充的人力資源管理系統,因應不同市場,滿足企業各種需求,超過700家知名上市上櫃客戶推薦及肯定
最新文章
2025年初就看這一篇!勞基法變動、年節薪資規範、注意事項一次看
2025年有多項與公司行號和勞工相關的新法規和政策即將實施,這篇文章幫助所有人資、管理者快速檢視公司目前制度面、行政面,是否都有跟上法律規範及當代趨勢。企業營運要用遠保持彈性、符合法規、有效管理員工並提升士氣,更能在各方面保持最佳競爭力…
飛騰雙週報_20250118
【飛騰雙週報】20250118- 突破職場框架:提升自我行銷力,勇於開口談成功 │ 職場霸凌與心理健康:研究揭示不良管理增加員工憂鬱症風險 │ 主管「差別待遇」背後的組織效能 │ 主管的引導藝術:透過提問培養獨當一面的團隊 │ 從故事思維到視覺呈現:資深外商主管的高效簡報秘訣 │ 工資給付新規範:雇主須知的法規重點與未來趨勢
職場霸凌與心理健康:研究揭示不良管理增加員工憂鬱症風險
近期職場霸凌事件頻傳,董氏基金會最新引用英國研究報告指出一個令人擔憂的現象:在不重視員工心理健康的工作環境中,全職員工罹患憂鬱症的風險可能增加三倍。
職場霸凌的形式多樣,從言語恐嚇、揶揄嘲笑到孤立排擠,這些行為不僅造成被霸凌者產生恐懼、焦慮等負面情緒,更可能影響其工作表現與日常生活品質…