資策會資安所：資安三大心法加強資安管理！

新冠肺炎疫情，遠距上班及遠距教學蔚為風潮，使得企業與教育單位更仰賴網路，駭客也因此乘虛而入，乘勢興起，企業抗疫之餘，也要注意資安。資策會資安所表示，企業應該以三大心法，來加強資安管理，即加強連線加密措施，帳號強化密碼強度，以及機敏資料加密保護。

在加強連線加密措施方面，資安所認為，針對客戶端與伺服器、客戶端與客戶端之間的連線，應該實施加密保護措施，並且使用高強度加密協定與演算法，避免中間連線遭人竊聽與破解。

在帳號強化密碼強度方面，例如帳號安全部分，會議視訊軟體多有密碼強度要求、多因子認證機制等設計，或是支援Google 或臉書Oauth、企業AD帳號同步管理等，可避免使用弱密碼，遭到駭客暴力破解登入。

在機敏資料加密保護資訊安全方面，由於視訊會議軟體的客戶端，可能儲存許多機敏資料，如個人帳號密碼、聊天紀錄或聯絡名單等，應對相關資料進行加密保護，一旦資料不小心外洩時，讓取得資料者，也無法直接對加密資料進行讀取。




偉瑟具備全方位資安設計能力，完善配合業主達標

偉瑟科技網站設計公司 具備完善之資通安全管理措施，也順應資安法最新規定通過第三方驗證：公司、人員(主導稽核員資安證照)、機房皆通過ISO27001。配合資安稽核經驗豐富：程序安全(版本控制軟體等)、網站安全(網站前後台資安設計/ 資安弱點掃描 /源碼檢測…等資安檢測)、安全維運(資安檢核表、災害復原手冊等報告)皆完善配合業主達標。

新聞來源：聯合新聞網【2020-04-10/經濟日報/A5版/焦點】