疫情徹底的改變了企業與產品和服務之間的互動模式,促使許多企業在短時間內加速進行數位轉型,而快速變動將面臨的大量資料串接與資安隱憂,為疫後新常態中的重要變化與挑戰。
台灣網路暨電子商務產業發展協會(TiEA)於1/15日(五) 舉辦【網路業者資安困境與趨勢】講座,邀請到關注於企業 e 化與創新應用的叡揚資訊(GSS)、專精網路鑑識與流量分析的瑞擎數位(PacketX),帶領業者由不同議題檢視網路資安危機。
叡揚資訊資深產品經理 鄭至承(Jacky),首先以 2019 至 2025 年 API全球年複合增長率預估將達到27.9%,說明 API 應用正普遍及改變世界的商業模式。更以實際銷售的案例分享,企業透過實現OMO 創新業務,該品牌在線上的業績成長了2.5倍,說明 API 扮演著如同店面的角色, 提供了比現有的商業模式更快速而且更具成本優勢的服務, 而且也提供了消費者更便捷的操作方式。
由於API安全防護不當造成的攻擊和數據洩露仍然經常發生,因此企業在執行 API 策略時所面臨的風險與挑戰相對提高,也提醒業者具備自動盤點、歸類、且將 API 做風險係數評估的工具並建立完善治理方案是非常重要且不容小覷,並建議加強 API 的可見、可管、可控,以降低風險係數。
瑞擎數位(PacketX)技術長 王騰嶽(Tony)以淺顯並生活化的對比舉例,為現場不管是資訊相關人員、亦或是非資訊資安背景的業者,說明 DDoS 為何、會有那些攻擊方式、以及遭受到攻擊的影響範圍,讓各種背景的來賓都能以淺顯易懂的方式輕易理解。
而業者最關心的如何減輕 DDoS 帶給企業的傷害,瑞擎數位也提出企業自身仍有需要防範小流量應用資源耗盡攻擊、依客戶屬性自建來源白名單優先機制或 IP 國籍過濾,搭配適當的資安設備於必要的時機(ex:遭到攻擊時)用IP過濾輔助、及善用威脅情資攔截,時時偵測防範未然。
來賓也把握寶貴機會,現場提出各種企業端有可能遇到的資安疑慮,互相請益與交流。
想了解更多精彩的研討會、講座、與交流活動,歡迎加入 TiEA台灣網路暨電子商務產業發展協會。