觀點

企業網路安全的潛在危機四伏

2013 / 05 / 31
本篇文章內容由廠商提供,不代表資安人科技網觀點
企業網路安全的潛在危機四伏
2013年國內外不斷傳出駭客入侵、資料外洩的新聞事件,像是政府機關的網路、企業仰賴的社群媒體被駭客入侵,或是銀行不自覺的讓客戶資料外流,直到民眾反應才驚覺事態嚴重。俗語說預防勝於治療,政府、企業需要在沒有發生資安事件之前,就該做好資安建設,以抵擋駭客的網路攻擊或人員不經意的疏失,避免造成政府機密資料被竊或企業資產及信譽的重大損失。
雲端時代的來臨,除了便利之外,網路安全也隱藏著許多危機。像是政府機關的網路,持續有駭客進行攻擊,病毒郵件假冒公文郵件的釣魚手,都時有所聞。知名社群媒體被駭客入侵,造成數萬筆個人資料外洩,連帶企業的帳號也被盜取,原本是單純的宣傳工具,卻對企業帶來商譽上的嚴重損害。銀行也因為程式疏失而導致客戶資料外流,儘管事後緊急處理,其資料的擴散程度也無法估算。台灣的網路普及,但相對來說,其安全意識卻相當薄弱。


台灣企業對資安風險的忽視
由於資安議題技術層面較高,造成許多人以為這只是屬於企業資訊人員的職責,加上台灣新聞媒體也不常關注此重點,很難引發企業或一般民眾,對於資訊安全的重視。而且當企業有資安相關問題發生後,為了避免更多後續問題產生,往往選擇低調處理,導致多數人不明白,資訊安全可能帶來的危害程度其實是需要被重視的。而台灣多數企業受限於預算,對於資訊安全的保護措施及主事人員的觀念、資安技能與管理機制較不完整,這些都會造成對於資訊安全的建置和維護管理上,無法達到一定程度上的安全層級。資安對企業來說,主要多還是以建置防火牆和防毒軟體為主,只能做到對外的被動式防禦。一旦被駭客鎖定攻擊,將有可能造成令人無法挽救的嚴重後果。


資安應是企業的管理工作
國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示,「資訊安全應該是一項企業的管理工作,除了抵抗外部的駭客或者病毒木馬這些問題之外,內部員工對於電腦和網路的使用方式,也是必須要關注的重點。這些部分除了可以透過建置UTM、防毒軟體這些外網防禦機制之外,也應該在內部做好管理員工的文件檔案存取以及網路使用行為,才能避免因為有意或者無意的行為,導致企業陷入必須面對資訊安全危害的風險。另外,現在有很多免費的社群網站平台,可以提供企業做為宣傳或者行銷的用途,但是這些網站的設計畢竟是比較開放式架構,且管理也並非在自己能控制管轄範圍內。企業還是必須要讓客戶明白,社群網站只是一個平常做為一般交流用的功能。企業自身真正要發佈正式的通告或是訊息,還是得利用自己建置的資訊系統,並且針對這些系統做好資安保護措施,防範任何可能造成駭客入侵,導致資料外洩的可能性。」