2018年各產業正面臨數位轉型挑戰，微軟亞洲首席安全長孟多雅(Michael Montoya)提醒，因應AI時代下的網路威脅，企業必須重新檢視安全防禦策略，建議從程序、平台與人員三管齊下。

2017年勒索軟體Wannacrypt橫掃全球30多萬台電腦，造成數百萬美元以上的經濟損失；國家級的攻擊更轉為網路間諜形式，金錢誘惑促使駭客不斷精進攻擊手法，不再單純直接傳送惡意程式檔案的方式入侵電腦，而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。

孟多雅日前在台灣微軟舉辦的企業智慧資安圓桌論壇上分享全球資安趨勢和企業防駭剖析，提醒企業組織需因應AI時代下的網路威脅而調整資安防禦策略，採取以平台為基礎的防護措施，利用人工智慧解讀安全情資，並自動採取因應行動，才能協助企業在數位轉型之際奠定安全穩固基礎。

孟多雅指出，現在駭客攻擊手法不僅更為創新，同時駭客團體間也更加協同合作，彼此分享攻擊程式碼與訊息，這使得網路犯罪的偵查更為不易，也讓企業防禦工作極具挑戰。因應詭譎多變的網路威脅，他建議企業從程序、平台與人員三管齊下：

第一、增強資料取得程序的防禦機制：企業層層把關，駭客層層卡關

假定自己會遭到攻擊，並不表示會有大量資料遭竊，而是企業需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防禦策略以墊高駭客攻擊成本。例如：透過多重身份認證機制並監控以防止員工帳號被盜竊，萬一帳號還是被盜駭客進入內網，接著需建置偵測機制防止被異常提升權限。

第二、建立以平台為基礎的安全偵測與防護措施

以平台為基礎並不是指平台上有許多資安產品，而是透過平台能彙集各種安全情資，並透過AI人工智慧將每日收到大量不同格式的安全情資加以分析，藉由分析得到入侵指標 (Indicators of Compromise, IoC) 的情報後，能即時匯入到前端的系統裝置，自動採取因應行動，在第一時間阻擋可疑行為。

第三、編制專職資訊安全官

企業安全必須要專人專職，但現今很多企業都是IT人員兼任資安重責，無法有效控管資安風險。鼓勵企業設立專職的資訊安全官、資安長 (Chief InformationSecurity Officer, CISO)，也就是企業在核心決策中設置資安主管，負責平衡企業業務需求與資安防護控管，直接向執行長或董事會報告，才能真正運用資源和權責做好資安管理。

来源：世界日报