趨勢科技公佈風險最高的5大資產：冠亞軍為裝置、帳號

趨勢科技今日公佈最新資安風險報告，指出企業正面臨如資安控管強度不足、組態設定錯誤等問題，應落實四大步驟，降低風險。圖／趨勢科技提供

全球網路資安解決方案領導廠商趨勢科技今日發佈新研究，根據地區、企業規模、產業以及資產類型，提供精細的資安數據指標，呼籲網路資安人員應強化整體攻擊面風險的可視性。

趨勢科技威脅情報副總裁Jon Clay表示：「這份趨勢科技資安風險報告分享了一些關鍵洞察，點出企業內最大的風險領域，如：資安控管強度不足、組態設定錯誤，以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法，比方說，找出整體攻擊面、使用 AI 來計算實際風險，以及提供預防性管控建議，都能讓企業前所未有地改善自身的網路資安狀況，徹底改變產業的遊戲規則。」

趨勢指出，Trend Vision One平臺利用風險事件目錄計算出每一種資產的風險評分，並且將資產的攻擊、暴露程度及資安組態設定乘上影響來計算出企業的風險指標。低業務衝擊與權限較低的資產，其攻擊面較小；反觀高價值且擁有較多權限的資產，有較大的攻擊面。

趨勢科技指出，風險最高的五大資產分爲爲：一，裝置：總數 2260 萬個，其中有 877316個被歸類爲高風險。二，帳號：總數5390萬個，其中有12346個被歸類爲高風險。

三，雲端資產：總數1450萬個，其中有9944個被歸類爲高風險。四，對外連網資產：總數110萬個，其中1661個被歸類爲高風險。五，應用程式：總數880萬個，其中489個被歸類爲高風險。

趨勢科技指出，即便帳號資產的總體數量較多，其高風險裝置數量卻遠比高風險帳號來得多，呈現出裝置資產擁有較大的攻擊面，意即可能遭受更多威脅攻擊。然資安人員仍不可忽視帳號的重要性，因爲帳號可以讓駭客存取各式各樣的資源。