資安全面防護之必要

置身數位化全面普及的環境，無可避免會受到網路威脅的直接或間接影響，每個人該做的事情，是積極、持續認識這些資安風險與各種資安事故，正如同我們關心每天的氣象變化，並且及早進行各種必要的準備與預防措施，以便當下能夠充分因應各種可能發生的狀況。

然而，有備無患、未雨稠繆的概念雖然人盡皆知，甚至是基本常識，每天的新聞報導總不乏各種意外狀況發生，但離譜的是，許多知名的大型企業因應變故的能力仍有待提升，不免令人深思：科技使人類變得更強大嗎?恐怕真相是「使人類變得脆弱」。

今年3月初，社群網站龍頭Meta公司的Facebook、Instagram、Threads發生故障，約1個半小時恢復正常；幾個禮拜後，全球速食連鎖業者麥當勞發生大當機，十多個國家的App和餐廳點餐系統停擺，許多門市不論現場或是網路都無法接單，有些可改用紙本作業來記錄訂單，有些只收現金，甚至有直接打烊、當天停止營業的狀況。這類狀況並非今年特別多，以前也有一些令人印象深刻的例子，像是2022年4月，DevOps平臺業者Atlassian發生大當機，花了14天才復原。

若論及勒索軟體、DDoS、資料外洩等重大資安事故，更是層出不窮，駭客組織與國家網軍運用的滲透與攻擊手法五花八門，從粗製濫造到極端繁複都有可能。而這些資安威脅對於企業與組織運作造成的衝擊，也是形形色色，例如，早期早見的個人電腦中毒、硬碟損毀，之後出現網站首頁被竄改、網站服務停擺，到了近期，檔案遭到加密綁架、機敏資料與個資外洩、企業與個人身分遭冒用，更是司空見慣。

事實上，每個環節都可能遭滲透、所有管制都可能被突破，資安措施需要涵蓋全局。例如，事前預防雖然無法完全保障資安，但仍須盡力防患於未然，能在敵人侵入前就予以阻隔，可有效降低後續處理成本；至於事中察覺與事後復原能力的強化，是在APT威脅猖獗之後開始興起的資安戰略，目的是促使大家充分具備各種威脅的偵測與應變能力，建立第二條防線，但這樣與威脅貼身肉搏是更費時費力的，因此不能輕易放棄事前預防工作，如果這麼做，就沒有退路了。

面對詭譎多變的網路威脅態勢，資安的未來似乎難以令人樂觀其成，然而，生命總會找到出路，人類用幾千年的文明，突破了外在環境的限制，而得以安身立命，因此，今日我們雖然仍舊擔心各種氣候變化，卻不那麼害怕，因為大家都在不斷尋找適應與解決問題的方法，希望能通過大自然的考驗，而在因應人為活動的各種變化時，我們沒有悲觀的本錢，只能繼續拼搏，正如同臺灣與全球的命運緊密相連，資安也是如此，一榮俱榮，一損俱損。

 本文出自《CYBERSEC 2024 臺灣資安年鑑》