本文共1058字
駭客對企業全面「無差別攻擊」,資安業者統計,台灣企業最擔心的五大網路資安威脅為勒索病毒、登入攻擊(登入憑證竊取)、殭屍網路、點閱挾持及變臉詐騙(BEC)。國際資安廠商Acronis大中華區首席技術顧問王榮信指出,遇上駭客不只是企業營運損失,更重傷品牌形象。
他提出五點資安建議,包括建立完整資安政策,強化員工資安意識,加強密碼管理,建立完善的網路安全防護,以及備份重要資料,都能降低資安風險。
建立全面資安政策
他第一建議企業內部要建立全面資安政策。包括資訊安全管理流程和機制,管理者和員工都該了解企業的資安管理方針和重要性,遵守相應的規範和要求,以保障企業的資訊系統和資料的安全。
他也呼籲,資訊安全政策應該得到高層管理的支持,需要定期更新,以保證與最新的技術和威脅相適應。
強化全員資安意識
第二是資安意識必須再三強化。員工是企業最重要的資產,但也是最大的資安弱點跟企業資訊安全的第一道防線。他指出,直到現在社交工程、釣魚攻擊仍是資安攻擊固定招數,且會得手,企業應該定期就員工進行釣魚郵件測試以及辨識,增強員工應對資安事件的能力和緊急應變能力。
加強企業密碼管理
第三是加強密碼管理,企業應該制定密碼規範,密碼應該包括使用大小寫字母、數字、符號等多種字符組成的複雜密碼,同時要求員工定期更換密碼。個人使用的密碼,也不要與公司帳號的密碼相同,避免被盜取攻擊。此外,對於重要系統的登入及重要檔案的存取,企業應該實施多因子驗證等加強安全措施,防止存取權限被盜用。
完善網路端點防護
第四是建立完善的網路及端點安全防護,當前網路是企業最容易遭受攻擊的地方。他表示,所謂系統安全的強度不是整個系統多安全,而是系統中最薄弱的環節所在,即使整個系統的安全防禦能力非常強大,但只要系統中有一個環節出現漏洞,整個系統的安全就會被破壞。
特別是勒索軟體無差別式攻擊,台灣很多中小企業在去年到今年都不斷遭受勒索軟體攻擊,光是用傳統的防毒跟備份軟體已經不夠,建議用多層次的防護去降低駭客的滲透率,安全弱點掃描,及時發現和漏洞修補,降低漏洞被操弄的風險。
定期備份重要資料
最後他呼籲,備份重要資料是保障企業資訊安全的重要手段。企業對重要資料要進行定期備份,針對重要的資料進行加密備份,並根據備份資料的重要性和數量,選擇適合的備份儲存媒介。建議使用多種儲存媒介進行備份,以確保資料的安全可靠。
備份之後,還應該定期測試備份和恢復計畫的有效性,確保在發生災害時能夠及時恢復資料。測試可以包括模擬資料丟失或系統故障的情況,測試備份和恢復過程,並對測試結果進行分析和改進。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言