Yahoo奇摩新聞 數位匯流時代 不可忽視的資安威脅
台灣數位匯流網編輯部/台北報導
數位匯流的時代,資訊安全也逐漸受到重視,隨著時間與技術的推移而改變,必須隨時注意新的威脅、技術,才能確保資訊安全。因此,企業若能打造雙網隔離機制,自然能減少惡意程式入侵、個資或商業機密外洩的事件發生。
近來肆虐全球的勒索軟體,是駭客愛用的攻擊手法之一,也是令資訊人員相當苦惱的夢魘。2019年8月底,台灣醫療產業遭到勒索軟體攻擊,根據衛生福利部統計,約有22家醫院受害,雖然在復原工作電腦主機後,沒有影響醫療業務的運作,但也凸顯現今資安防護機制的不足之處。
聚碩科技產品經理施良儒表示,許多惡意程式、勒索軟體等,均是運用軟體漏洞入侵企業,即俗稱的零時差攻擊,自然能躲過資安設備的檢測。企業要避免上述事情發生,就要運用雙網隔離機制避免將資料、應用程式放在用戶端電腦,即使用戶端電腦不幸感染勒索病毒,也無須擔心發生重要資料遭到加密的憾事。
許多公司在推動數位轉型專案時,會同步推動BYOD(Bring Your Own Device)策略,允許員工使用智慧型手機、平板電腦等設備取公司內部資源,如電子郵件、檔案等等。企業若沒有打造高安全性的智慧工作環境,可能會讓駭客組織有機可趁,衍生出更多資安問題。
根據資安公司報告指出,最常見從公司外部取得公司資源方式常運用VPN技術,但VPN存在極大資安問題,駭客可透過入侵VPN主機或設備方式,取得相關檔案。其次,在VPN架構下,企業無法得知員工存取資料內容,形成資料防護上的漏洞。
為何資安重要?
由於過去幾年在駭客攻擊手法進化下,許多國際級企業都發生大量個資外洩事件,嚴重侵害消費者的權益,迫使歐盟制定GDPR,並於2018年正式實施。
此舉雖然促使全球企業重新進行資料盤點、檢視資安架構,但是各種惡意程式快速的增加與翻新,早已超越資安設備、防毒軟體的更新速度,加上多數員工上網行為難以控制,也讓企業持續遭受嚴重的資安威脅,稍有不慎便會造成財務和商譽的重大損失。
圖片來源:Pikrepo、TDC NEWS製作
更多台灣數位匯流網報導
政院拍板5G專網專頻 NCC:申請者需付使用費
5G來了 學者:現實殘酷、待解監理爭議
【讀者投書】
台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。
【請標明原文出處與原始連結方可轉載】
