2013年國內外不斷傳出駭客入侵、資料外洩的新聞事件,像是政府機關的網路、企業仰賴的社群媒體被駭客入侵,或是銀行不自覺的讓客戶資料外流,直到民眾反應才驚覺事態嚴重。俗語說預防勝於治療,政府、企業需要在沒有發生資安事件之前,就該做好資安建設,以抵擋駭客的網路攻擊或人員不經意的疏失,避免造成政府機密資料被竊或企業資產及信譽的重大損失。
雲端時代的來臨,除了便利之外,網路安全也隱藏著許多危機。像是政府機關的網路,持續有駭客進行攻擊,病毒郵件假冒公文郵件的釣魚手,都時有所聞。知名社群媒體被駭客入侵,造成數萬筆個人資料外洩,連帶企業的帳號也被盜取,原本是單純的宣傳工具,卻對企業帶來商譽上的嚴重損害。銀行也因為程式疏失而導致客戶資料外流,儘管事後緊急處理,其資料的擴散程度也無法估算。台灣的網路普及,但相對來說,其安全意識卻相當薄弱。
台灣企業對資安風險的忽視
由於資安議題技術層面較高,造成許多人以為這只是屬於企業資訊人員的職責,加上台灣新聞媒體也不常關注此重點,很難引發企業或一般民眾,對於資訊安全的重視。而且當企業有資安相關問題發生後,為了避免更多後續問題產生,往往選擇低調處理,導致多數人不明白,資訊安全可能帶來的危害程度其實是需要被重視的。而台灣多數企業受限於預算,對於資訊安全的保護措施及主事人員的觀念、資安技能與管理機制較不完整,這些都會造成對於資訊安全的建置和維護管理上,無法達到一定程度上的安全層級。資安對企業來說,主要多還是以建置防火牆和防毒軟體為主,只能做到對外的被動式防禦。一旦被駭客鎖定攻擊,將有可能造成令人無法挽救的嚴重後果。
資安應是企業的管理工作
國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示,「資訊安全應該是一項企業的管理工作,除了抵抗外部的駭客或者病毒木馬這些問題之外,內部員工對於電腦和網路的使用方式,也是必須要關注的重點。這些部分除了可以透過建置UTM、防毒軟體這些外網防禦機制之外,也應該在內部做好管理員工的文件檔案存取以及網路使用行為,才能避免因為有意或者無意的行為,導致企業陷入必須面對資訊安全危害的風險。另外,現在有很多免費的社群網站平台,可以提供企業做為宣傳或者行銷的用途,但是這些網站的設計畢竟是比較開放式架構,且管理也並非在自己能控制管轄範圍內。企業還是必須要讓客戶明白,社群網站只是一個平常做為一般交流用的功能。企業自身真正要發佈正式的通告或是訊息,還是得利用自己建置的資訊系統,並且針對這些系統做好資安保護措施,防範任何可能造成駭客入侵,導致資料外洩的可能性。」
關於奕瑞科技:
奕瑞科技為國內知名的專業資訊安全服務廠商,提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。
「企業主動式資安管理解決方案」ETISS一
奕瑞科技擬定全面性「企業主動式資安管理解決方案」ETISS(eRay Total Information Security Solution),幫助企業在面對資安事件倍增時,了解如何選擇正確的工具、如何正確使用這些工具,與如何將這些工具的效果發揮到最好。
如欲了解更多相關資訊,歡迎參閱http://www.eraysecure.com.tw。
奕瑞台北總公司電話:02-2657-8027
南區分公司電話:06-702-1321
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!