• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:476

台灣微軟昨（14）日示警，雲端應用普及帶來五大資安風險，包含穿戴裝置、雲端硬碟、免費無線網路、政府資料系統、企業資料庫等領域，可能潛藏個資或機密文件外洩的未爆彈。
台灣微軟、台北商業大學及雲端計算學會昨天聯合舉辦「你所不知的雲端資訊安全」論壇，剖析十大國際駭客攻擊新手法。
台灣微軟法務暨公共事務處總經理暨法務長施立成表示，在全球雲端的浪潮上，觀察新世代與企業面對資安議題是「言語上的巨人，行動上的侏儒」，免費雲端傳輸帶來隨存隨用的便利，使得相關風險、違法案件則為也浮上 台灣微軟昨（14）日示警，雲端應用普及帶來五大資安風險，包含穿戴裝置、雲端硬碟、免費無線網路、政府資料系統、企業資料庫等領域，可能潛藏個資或機密文件外洩的未爆彈。
台灣微軟、台北商業大學及雲端計算學會昨天聯合舉辦「你所不知的雲端資訊安全」論壇，剖析十大國際駭客攻擊新手法。
台灣微軟法務暨公共事務處總經理暨法務長施立成表示，在全球雲端的浪潮上，觀察新世代與企業面對資安議題是「言語上的巨人，行動上的侏儒」，免費雲端傳輸帶來隨存隨用的便利，使得相關風險、違法案件則為也浮上檯面。
微軟追蹤雲端普及帶來五大風險，一、駭客特定攻擊行為轉向新標的，包含公車免費網路、雲端硬碟、google glass穿戴裝置等。二、影響群眾快而廣，透過免費雲服務上LINE或Facebook打卡等，資料傳輸紀錄可隨時被複製。
微軟亞太區全球技術支援中心專案經理林宏嘉舉例，個人若在咖啡店連免費網路、透過未加密的雲端傳輸，恐怕駭客能快速複製上網紀錄與資料，控制或盜用而獲利。
三是企業潛藏資安隱憂，如採用未經ISO27018認證的雲服務時，機密營業資料可能外洩或盜用。
四是醫療、飛航設備系統雲端化，遭駭客攻擊恐危及大眾生命安全。
五則為政府資料系統、企業資料庫的雲端化，在欠缺完善資安管理下更易外洩個資。
因應上述五大風險，微軟呼籲，全球一線雲服務廠皆應通過ISO27018認證、培養國民資安素養，以及公私部門皆應拉高雲端資安控管層級。

參考連結： http://udn.com/news/story/7087/903494