-
首页
-
文化
-
奇闻轶事
微软示警 云端资安5风险
在全球云端的浪潮上,观察新世代与企业面对资安议题是“言语上的巨人,行动上的侏儒”,免费云端传输带来随存随用的便利,使得相关风险、违法案件也浮上台面。
台湾微软提出警告,云端应用普及带来五大资安风险,包含穿戴装置、云端硬盘、免费无线网络、政府资料系统、企业数据库等领域,可能潜藏个资或机密文件外泄的未爆弹。台湾微软、台北商业大学及云端计算学会举办论坛,剖析十大国际骇客攻击新手法。
一、骇客特定攻击行为转向新标的,包含公共汽车免费网络、云端硬盘、穿戴装置等。
二、透过免费云服务上LINE或Facebook打卡等,资料传输纪录可随时被复制。微软亚太区全球技术支援中心林宏嘉举例,个人若在咖啡店连免费网络、透过未加密的云端传输,恐怕骇客能快速复制纪录与资料,控制或盗用。
三、企业潜藏资安隐忧, 如采用未经ISO27018认证的云服务时,机密营业资料可能外泄或盗用。
四、医疗、飞航设备系统云端化,遭骇客攻击恐危及大众生命安全。
五则为政府资料系统、企业数据库的云端化,在欠缺完善资安管理下更易外泄个资。
因应上述五大风险,微软呼吁,全球一线云服务厂皆应通过ISO27018认证、培养国民资安素养,以及公私部门皆应拉高云端资安控管层级。
世界新闻网