歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業網路安全的潛在危機四伏
2013 / 05 / 31
本篇文章內容由廠商提供,不代表資安人科技網觀點
2013年國內外不斷傳出駭客入侵、資料外洩的新聞事件,像是政府機關的網路、企業仰賴的社群媒體被駭客入侵,或是銀行不自覺的讓客戶資料外流,直到民眾反應才驚覺事態嚴重。俗語說預防勝於治療,政府、企業需要在沒有發生資安事件之前,就該做好資安建設,以抵擋駭客的網路攻擊或人員不經意的疏失,避免造成政府機密資料被竊或企業資產及信譽的重大損失。
雲端時代的來臨,除了便利之外,網路安全也隱藏著許多危機。像是政府機關的網路,持續有駭客進行攻擊,病毒郵件假冒公文郵件的釣魚手,都時有所聞。知名社群媒體被駭客入侵,造成數萬筆個人資料外洩,連帶企業的帳號也被盜取,原本是單純的宣傳工具,卻對企業帶來商譽上的嚴重損害。銀行也因為程式疏失而導致客戶資料外流,儘管事後緊急處理,其資料的擴散程度也無法估算。台灣的網路普及,但相對來說,其安全意識卻相當薄弱。
台灣企業對資安風險的忽視
由於資安議題技術層面較高,造成許多人以為這只是屬於企業資訊人員的職責,加上台灣新聞媒體也不常關注此重點,很難引發企業或一般民眾,對於資訊安全的重視。而且當企業有資安相關問題發生後,為了避免更多後續問題產生,往往選擇低調處理,導致多數人不明白,資訊安全可能帶來的危害程度其實是需要被重視的。而台灣多數企業受限於預算,對於資訊安全的保護措施及主事人員的觀念、資安技能與管理機制較不完整,這些都會造成對於資訊安全的建置和維護管理上,無法達到一定程度上的安全層級。資安對企業來說,主要多還是以建置防火牆和防毒軟體為主,只能做到對外的被動式防禦。一旦被駭客鎖定攻擊,將有可能造成令人無法挽救的嚴重後果。
資安應是企業的管理工作
國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示,「資訊安全應該是一項企業的管理工作,除了抵抗外部的駭客或者病毒木馬這些問題之外,內部員工對於電腦和網路的使用方式,也是必須要關注的重點。這些部分除了可以透過建置UTM、防毒軟體這些外網防禦機制之外,也應該在內部做好管理員工的文件檔案存取以及網路使用行為,才能避免因為有意或者無意的行為,導致企業陷入必須面對資訊安全危害的風險。另外,現在有很多免費的社群網站平台,可以提供企業做為宣傳或者行銷的用途,但是這些網站的設計畢竟是比較開放式架構,且管理也並非在自己能控制管轄範圍內。企業還是必須要讓客戶明白,社群網站只是一個平常做為一般交流用的功能。企業自身真正要發佈正式的通告或是訊息,還是得利用自己建置的資訊系統,並且針對這些系統做好資安保護措施,防範任何可能造成駭客入侵,導致資料外洩的可能性。」
最新活動
2025.09.11
9/11-9/12【API 安全開發指南:漏洞修復與授權管理實務】兩日精華班
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
Amazon阻止俄羅斯APT29水坑攻擊 駭客濫用微軟裝置認證流程竊取帳戶
駭客利用「聯絡我們」表單與偽造保密協議 鎖定製造業發動網路釣魚攻擊
美國CISA強化軟體採購安全:發布新工具與更新SBOM指引
報告:國家級駭客成漏洞主要攻擊者,ClickFix手法升溫
微軟將於十月強制實施 Azure CLI的多因子驗證
資安人科技網
文章推薦
中華資安9月8日正式掛牌
SAP S/4HANA重大漏洞CVE-2025-42957已遭攻擊!用戶應立即更新
TP-Link路由器爆新零日漏洞,美國CISA警告其他漏洞已遭攻擊利用