居家辦公模式成駭客眼裡的大肥羊 

在Work from home的新常態模式之下，建立SSLVPN加密連線則成了WFH的必要管道，根據iThome研究調查，隨著RDP使用率的大舉攀升，遠端連線成為了駭客眼中的大肥羊，相關的安全性漏洞不勝枚舉，各種暴力破解工具可以輕鬆地幫助駭客達成目的，還能以低廉的成本於暗網中取得，例如mimikatz可以輕易破解使用者憑證，以及BloodHound自動規劃出被駭組織環境內高權限帳號跳板的攻擊鏈，從初步的入侵，到提權、橫向移動，一步一步蔓延感染，達到最終入侵AD伺服器的目標，讓各大企業機關無不害怕成為隔日報章媒體上的頭條新聞。 

潛藏於內網中的風險路徑會是可怕的資安破口 

2021年的資安大會中，就有不少來訪者尋求可以因應勒索軟體以及AD的資安解決方案，顯現近期被揭露的駭客攻擊事件，讓大家相繼提心吊膽，尤其疫情間更讓各大企業組織不敢掉以輕心，優易資訊的臆華說明，其實Attivo動態幻影系統其中的一個功能–ThreatPath就能為企業組織提前帶來很大的助益，ThreatPath能夠盤點出組織網路環境內散落與暴露出的各類憑證，即時掌握整體威脅路徑關係並呈現動態視覺圖，分析帳密外洩的風險事件有哪些，例如：高權限帳號的使用軌跡、遠端桌面的使用軌跡…等等，並同時管理不當的安全設定，及早阻斷任何可能成為駭客成功建立攻擊鏈的風險，讓管理者迅速了解企業內部不應存在的威脅路徑與帳密。 

資安策略也要隨時適應新常態的變化 

隨著疫情時代下迅速改變的工作模式，讓企業不得不加速數位轉型的目標，而數位轉型並非單純地喊口號，也並非為內部既有的軟體或硬體升級，任何決策與戰略，須視場景的改變隨時靈活地動態調整戰略，企業機關還需要握好方向盤，訂立明確的目標與方向，才能帶領組織有效達成，並且加足油料，提供組織足以到達目的地的需求與資源，視成員的狀態，適時踩油門與剎車，落實執行力、控管前進的方向、速度與品質，方能掌握組織團隊的進度得以實現目標。然而數位轉型的過程，也讓資安逐漸成為了近年來眾所矚目的議題，確保資訊安全及建立完善的資安準備，才能使企業機關因應數位轉型的來臨，並在數位科技時代下永續經營。