歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
企業網路安全的潛在危機四伏
2013 / 05 / 31
本篇文章內容由廠商提供,不代表資安人科技網觀點
2013年國內外不斷傳出駭客入侵、資料外洩的新聞事件,像是政府機關的網路、企業仰賴的社群媒體被駭客入侵,或是銀行不自覺的讓客戶資料外流,直到民眾反應才驚覺事態嚴重。俗語說預防勝於治療,政府、企業需要在沒有發生資安事件之前,就該做好資安建設,以抵擋駭客的網路攻擊或人員不經意的疏失,避免造成政府機密資料被竊或企業資產及信譽的重大損失。
雲端時代的來臨,除了便利之外,網路安全也隱藏著許多危機。像是政府機關的網路,持續有駭客進行攻擊,病毒郵件假冒公文郵件的釣魚手,都時有所聞。知名社群媒體被駭客入侵,造成數萬筆個人資料外洩,連帶企業的帳號也被盜取,原本是單純的宣傳工具,卻對企業帶來商譽上的嚴重損害。銀行也因為程式疏失而導致客戶資料外流,儘管事後緊急處理,其資料的擴散程度也無法估算。台灣的網路普及,但相對來說,其安全意識卻相當薄弱。
台灣企業對資安風險的忽視
由於資安議題技術層面較高,造成許多人以為這只是屬於企業資訊人員的職責,加上台灣新聞媒體也不常關注此重點,很難引發企業或一般民眾,對於資訊安全的重視。而且當企業有資安相關問題發生後,為了避免更多後續問題產生,往往選擇低調處理,導致多數人不明白,資訊安全可能帶來的危害程度其實是需要被重視的。而台灣多數企業受限於預算,對於資訊安全的保護措施及主事人員的觀念、資安技能與管理機制較不完整,這些都會造成對於資訊安全的建置和維護管理上,無法達到一定程度上的安全層級。資安對企業來說,主要多還是以建置防火牆和防毒軟體為主,只能做到對外的被動式防禦。一旦被駭客鎖定攻擊,將有可能造成令人無法挽救的嚴重後果。
資安應是企業的管理工作
國內知名資訊安全服務廠商奕瑞科技執行長張義淵表示,「資訊安全應該是一項企業的管理工作,除了抵抗外部的駭客或者病毒木馬這些問題之外,內部員工對於電腦和網路的使用方式,也是必須要關注的重點。這些部分除了可以透過建置UTM、防毒軟體這些外網防禦機制之外,也應該在內部做好管理員工的文件檔案存取以及網路使用行為,才能避免因為有意或者無意的行為,導致企業陷入必須面對資訊安全危害的風險。另外,現在有很多免費的社群網站平台,可以提供企業做為宣傳或者行銷的用途,但是這些網站的設計畢竟是比較開放式架構,且管理也並非在自己能控制管轄範圍內。企業還是必須要讓客戶明白,社群網站只是一個平常做為一般交流用的功能。企業自身真正要發佈正式的通告或是訊息,還是得利用自己建置的資訊系統,並且針對這些系統做好資安保護措施,防範任何可能造成駭客入侵,導致資料外洩的可能性。」
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
2024.12.19
數位轉型與資安未來-打造企業級基礎設施、網路安全與API管理
2024.12.20
『Silverfort Essential︰統一身份保護平台套件』 網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
多家依賴 CDN 業者提供 WAF 服務的企業用戶因設定不當暴露於資安威脅
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
美國CISA示警Zyxel等品牌之網路設備遭受攻擊中
大規模採用中國光學雷達設備 恐對國家安全構成威脅
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵
資安人科技網
文章推薦
Google推出開源補丁驗證工具Vanir,加速Android安全更新
Black Basta勒索軟體進化:結合電郵轟炸、QR碼與社交工程手法
Windows新零時差漏洞曝光:僅瀏覽惡意檔案即可竊取NTLM憑證