5大理由
政府肯定
關於偉瑟
成長歷程
專業團隊
職缺公告
薪酬福利
外包|合作
產業動態
新技術篇資安點線面 企業要學的三堂課
【工研院資訊與通訊研究所所長闕志克】
當資安問題一波波來襲,台灣企業、政府機構得花多少時間、成本抓駭客、重建系統?企業經營者可借鏡近來資安事件,學到資安「點線面」三堂課,包括:「點」要解決員工自攜裝置(BYOD;Bring Your Own Device)所帶來的資安風險;「線」是強化IT系統分區分層管理,降低電腦被攻擊機率;「面」為建立「應用程式白名單」,縮小被攻擊範圍。
常見資安攻擊有兩種,不是透過網路,就是人為疏失所造成的破口。駭客單純透過網路進攻,因現行防禦已有防火牆,且台灣企業、政府機構普遍意識高、多已採相關措施。
讓駭客有機可乘的管道,大多是BYOD,也就是人員的隨身裝置如手機、筆電等可能因點選有毒網址或網站、釣魚信件、USB等方式被駭客植入病毒,再帶到公司公務使用,透過無線網路、Wi-Fi等方式連接公司網路,無意間將病毒注入公司。就像是新冠肺炎的無症狀者無意間擴散病毒,病毒再伺機找尋弱點攻擊崩潰系統。而公司可透過設置虛擬桌面基礎架構,或虛擬行動桌面服務來解決。
降低資安風險,更需積極防守。IT系統分區分層是降低電腦被攻擊機率的重要防守線;病毒若進入公司網路後即會在IT系統作怪,所以「切割隔離」是資安防守重要關鍵,規畫分區分層管理,否則駭客攻擊一台電腦即可擴散病毒癱瘓所有機台無法生產進行勒索。
大範圍的防護方式,可採應用程式白名單,打造「資安防護金鐘罩」。透過正面表列設定僅可執行的程式,資安管控將更單純。相較防火牆,未來不管駭客再多、再變形植入病毒,也因系統只能執行事先允許的程式導致無法「發作」,可大幅降低資安發生機率。
新聞來源:聯合新聞網【2020-07-30/聯合報/A11版/財經要聞】
「偉瑟科技」資訊安全防護專家,為您把關風險強化資安體質
偉瑟 網站設計公司 【公司/人員/機房】均取得國際級第三方資安證照( ISO27001 認證),於程序安全(版本控制、區隔正式/測試環境…)、網站安全(前後台資安設計、弱掃報告、源碼檢測…)、安全維運(資安檢核表、災害復原手冊、資安演練…)等皆有豐富資安稽核經驗,可完善配合政府或企業之要求。
提供UI/UX網站+ 資安規劃 ,全方位網站服務,具高質感與高安全性服務優勢,歡迎至連絡專區洽詢。
