不少人納悶,多數情況下,企業應該只要安裝防毒軟體,便不難防堵大部份資安威脅,至少沒那麼容易遭駭客長驅直入;但在現實世界,許多中小企業並非對資安無感,但礙於諸多限制,無奈僅能維持低度設防,因而頻頻遭受惡意程式感染,某知名媒體業者就是活脫脫之例;所幸今年 (2018) 引進中華電信提供「企業防駭守門員」服務,才成功揮別不時遭到病毒或勒索軟體感染的惡運。
該媒體的網管主管說,其內部擁有許多部門,個個經常需要傳輸大量媒體資料、進行大量影片剪輯,頻寬需求甚大;但公司基於預算考量,只能因應網站、DMZ 等重要服務申裝 1~2 條固定制線路,針對其餘各部門,則分別獨立配置相對便宜的非固定制線路,以避免部門之間互相干擾作業。
正因如此,讓這家媒體陷入資安困境。主管解釋,通常諸如防火牆等資安設備的規格高低,皆與頻寬大小有關,頻寬愈大、設備規格愈高,而該公司擁有多達 10 路非固定制線路,每條都有大頻寬,因此光是建立基本防護,即需購置數台高階防火牆,但公司缺乏足夠預算來滿足這般需求;至於過去電信公司提供的上網安全方案,僅適用於固定制線路,也無助於解決難題。
更麻煩的是,除技術性的障礙外,網管部門也遭遇許多非技術性難關,以致本該積極推動的資安升級計畫,繞了一圈又重回原點,其中包括難以向老闆說明投資成效,拿不到預算;就算引進足夠防護系統,礙於中小企業 IT 人力不足,也無法善加管理這些設備;公司內部有許多講求自由創意的工作者,他們經常為了蒐集素材,造訪來路不明的網站,成為釀成中毒事件的一大主因,但網管人員即使辛苦推動教育訓練,依然改善有限;再者網管主管雖可採取斧底抽薪做法,透過重新整理線路,改以少數固定制線路支應全公司需求,以利於資安部署,但此舉將降低可用頻寬、造成各部門互相影響,勢必遭惹抗議,因而作罷。
彈性部署至企業所有線路全面防堵惡意網站
今年總算出現轉捩點。該媒體本來就是承租中華電信頻寬的用戶,透過一次彼此面對面交流,得知中華電信可提供企業防駭守門員產品,不僅安裝於企業網路上,竟然也適用在一般非固定制線路,且要價相當平實親民,亦無需倚靠用戶的專業人員介入設備管理或調校,更不必改動既有網路架構,意謂企業可藉由極低的進入門檻,迅速引進基礎防護能量;網管主管大喜過望,心想過去種種卡關因素,皆可因這套方案迎刃而解,於是決定引進。
網管主管唯一擔心的,就是可能壓縮創作者造訪網站的自由空間。但慶幸的是,企業防駭守門員留有彈性空間,除了發現在背景偷跑的木馬一定攔阻外,針對其餘可疑網站,可以僅提供警示,交由使用者定奪是否連結,一旦使用者決定造訪,所有歷程均留下完整記錄;更妙的是,有時網頁中僅有一些小的分割畫面感染惡意程式,並非全部,企業防駭守門員只會擋掉這些有害區塊,讓創作者既能遠離威脅、又不會妨礙正常瀏覽。
透過一鍵檢測自動揪出有害程式
最令該媒體稱許之處,在於企業防駭守門員提供簡單易用的檢測程式,網管人員只要透過一鍵啟動,便自動過濾出符合未簽章、正在執行活動、藏在電腦啟動區或罕見系統資料夾等等特徵的怪異程式,接著打包上傳中華電信雲端沙箱執行檢測,完全不必勞駕任何專業人員,就能快速得知自己是否感染惡意程式。
拜企業防駭守門員所賜,網管同仁可輕易藉助集中化介面,一次綜觀所有部門的線路防護成效,探知哪個部門較喜歡逛一些易遭駭客植入後門的危險網站,方便管理階層掌握公司的資安情勢與績效,讓原本不受控的各部門,中毒機率顯著下降,實為美事一樁。
- 中華電信企業防駭守門員網址:https://secure365.hinet.net/product/58
- 洽詢電話:0800-080-365
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!