企業網路安全的潛在危機四伏

2013年國內外不斷傳出駭客入侵、資料外洩的新聞事件，像是政府機關的網路、企業仰賴的社群媒體被駭客入侵，或是銀行不自覺的讓客戶資料外流，直到民眾反應才驚覺事態嚴重。俗語說預防勝於治療，政府、企業需要在沒有發生資安事件之前，就該做好資安建設，以抵擋駭客的網路攻擊或人員不經意的疏失，避免造成政府機密資料被竊或企業資產及信譽的重大損失。
雲端時代的來臨，除了便利之外，網路安全也隱藏著許多危機。像是政府機關的網路，持續有駭客進行攻擊，病毒郵件假冒公文郵件的釣魚手，都時有所聞。知名社群媒體被駭客入侵，造成數萬筆個人資料外洩，連帶企業的帳號也被盜取，原本是單純的宣傳工具，卻對企業帶來商譽上的嚴重損害。銀行也因為程式疏失而導致客戶資料外流，儘管事後緊急處理，其資料的擴散程度也無法估算。台灣的網路普及，但相對來說，其安全意識卻相當薄弱。


台灣企業對資安風險的忽視
由於資安議題技術層面較高，造成許多人以為這只是屬於企業資訊人員的職責，加上台灣新聞媒體也不常關注此重點，很難引發企業或一般民眾，對於資訊安全的重視。而且當企業有資安相關問題發生後，為了避免更多後續問題產生，往往選擇低調處理，導致多數人不明白，資訊安全可能帶來的危害程度其實是需要被重視的。而台灣多數企業受限於預算，對於資訊安全的保護措施及主事人員的觀念、資安技能與管理機制較不完整，這些都會造成對於資訊安全的建置和維護管理上，無法達到一定程度上的安全層級。資安對企業來說，主要多還是以建置防火牆和防毒軟體為主，只能做到對外的被動式防禦。一旦被駭客鎖定攻擊，將有可能造成令人無法挽救的嚴重後果。


資安應是企業的管理工作
國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示，「資訊安全應該是一項企業的管理工作，除了抵抗外部的駭客或者病毒木馬這些問題之外，內部員工對於電腦和網路的使用方式，也是必須要關注的重點。這些部分除了可以透過建置UTM、防毒軟體這些外網防禦機制之外，也應該在內部做好管理員工的文件檔案存取以及網路使用行為，才能避免因為有意或者無意的行為，導致企業陷入必須面對資訊安全危害的風險。另外，現在有很多免費的社群網站平台，可以提供企業做為宣傳或者行銷的用途，但是這些網站的設計畢竟是比較開放式架構，且管理也並非在自己能控制管轄範圍內。企業還是必須要讓客戶明白，社群網站只是一個平常做為一般交流用的功能。企業自身真正要發佈正式的通告或是訊息，還是得利用自己建置的資訊系統，並且針對這些系統做好資安保護措施，防範任何可能造成駭客入侵，導致資料外洩的可能性。」