新聞中心

Malware and antivirus software

新創團隊不可不知資安事

Created: 2016-07-29 03:08:20

隨著行動裝置、IoT物聯網與雲端等應用普及,促成很多新創團隊以此創業,這些公司所提供的產品或服務幾乎離不開網路,也多半會蒐集使用者資料作客群分析。然而,資料蒐集這個行為背後牽涉到相當多法律與系統安全的問題,倘若沒有做好資安,導致駭客入侵竊取資料,不只面臨商業機密外洩的危機,萬一駭客還竊取使用者資料,甚至會面臨到消費者個資法的訴訟問題。資安對新創團隊來說,不亞核心競爭力的研發,也是重要的成功關鍵因素。
 
小覷資安,一切免談
震驚社會第一銀行ATM被盜領8,327餘萬元事件,讓各界再度重視起資安防護。但可別以為資安是大企業的事,事實上根據統計,新創團隊創業起的18個月內,最容易成為駭客攻擊的首要目標,理由是新創團隊有獨特的創新能力,況且許多新創團隊獲得創投大量資金挹注,更容易引起駭客注意。
 
台灣二版(簡稱V2)技術支援工程師蔡文聰表示,去年迄今處理過最多新創公司的資安事件莫過於就是勒索軟體(Ransomware)。一般來說,新創團隊在初期受限於資金預算,多半使用免費防毒軟體,同時缺乏資安政策再加上沒有對同仁進行資安宣導,舉例來說,收信時看到不明來源的來信與附件,在好奇心的驅使下打開,不但自己電腦中毒,連帶伺服器的文件也被加密,此時若想打開電腦或伺服器裡的公司資料,只能付贖金給駭客。大多勒索超過五位數贖金!但可別以為付了贖金,駭客會乖乖提供解密,大部分的情況下,都是賠了夫人又折兵,付贖金後還是得請防毒軟體公司來協助掃毒,再逐一花時間救回檔案,恢復檔案時間平均為一個月,影響公司營運。資安可說是建築物的基底,公司經營的防護網,沒有資安,彷彿沒有打地基的建物,一旦攻擊彷彿遇到地震,輕微者檔案毀損;嚴重者營運將岌岌可危。
 
新創團隊五大資安挑戰
既然資安對新創團隊很重要,那麼該怎麼做?蔡文聰分析新創團隊面臨的資安挑戰有五大項,首先是將公司預算放在核心競爭力如產品研發,沒有足夠預算採購資安軟體或服務。第二,管理階層不重視資安,沒有建立良好的公司資安政策。第三,缺乏嚴謹的IT架構,如鼓勵同仁攜帶自己的筆電或平版上班(Bring Your Own Device ,BYOD),但無法管理同仁所攜帶的電腦裝置符合公司的資安政策而導致資安漏洞。第四,駭客喜歡攻擊台灣。根據2016年第一季的統計,世界容易遭受駭客病毒攻擊國家,前三名依序是中國、土耳其和台灣,台灣不但受到國際性的駭客攻擊,也容易引起中國駭客入侵。第五,僥倖心態,只要沒被攻擊,就認為無須添購資安設備;總結上述,從新創開始便能建立好資訊安全的習慣和觀念最為首要。
 
建立資安防護網為不二法門
「做好資安別無他法,只能編列預算添購資安防護設施。」蔡文聰表示,V2針對5~25人的團隊有客製化的資安套餐,提供新創團隊的免費諮詢的資安需求,協助打造最適合的資安防護。同時他也提出七大建議協助新創團隊克服挑戰,首先是建立資安管理政策。資安政策要從公司草創時就建立,並將防毒管理當作資產管理的一部份,假如在公司團隊成員少時沒有建立;一旦公司成長人員增多,將更難落實資安政策。第二,定期檢查,至少每半年利用工具偵測與更新病毒碼,確保IT設備都在安全防護網內。第三,定期實施資訊安全教育訓練,宣導資安政策並提高資安意識。事實上,「人」 才是資安最大的問題,大部分的資安威脅其人為因素佔最大的比例。舉例來說,臉書創辦人Mark Zuckerberg 的Twitter、Pinterest 等帳號被駭客入侵駭,主因為帳號密碼並沒有定期更新,這也顯示出建立資安政策的重要性。
第四,建立資安回報機制,最好有專人負責並第一時間讓管理者知道病毒入侵與防護概況。第五,建立軟體更新機制。作業系統與應用程式的漏洞一直是駭客喜愛攻擊的弱點之一,因此最好能夠定期更新作業系統,或是採取自動化更新作業系統,才能第一時間修補漏洞。第六,電子郵件的防毒。即時掃瞄電子郵件,當郵件發送到伺服器時,若防毒軟體偵測到病毒,系統則會阻止傳送,確保伺服器端與用戶端的安全。第七,完整的備份機制。隨著勒索軟體的盛行,預估將有十億美元商機,建議要有完整的備份機制,最好每週備份一次,並把檔案放在第三方,若不幸遭受勒索加密,可在第一時間復原檔案,以免耽誤營運。
 
 
 
新創全球化後 需要高效模組化的資安方案
有道是人怕出名豬怕肥,隨著新創團隊規模成長或是擴展到國際市場,面臨到的資安威脅就更多了,主要是競爭對手的攻擊或是APT攻擊(Advanced Persistent Threat縮寫,進階持續性滲透攻擊),以竊取特定情報,甚至是客戶資料外洩,此時就需要高效率模組化的資安解決方案,透過整合多項資安功能與服務,提供用戶端、檔案伺服器、行動設備與郵件伺服器提供最佳防護。
 
資安防護事實上跟保險觀念一樣,必須要提前防範,而不是等到事後造成傷害後才後悔。對國家來說,資安等同於國安;對企業來說,資安也等同經營命脈和基礎,新創團隊必須即早建立資安政策,強化同仁資安意識,並打造資安防護網,才能鞏固企業核心競爭力。
 
Tips:新創團隊的資安可以這麼做
1.建立資安政策
2.添購資安設備
3.定期更新病毒碼與作業系統
4.專人回報資安現狀
5.完整備份機制
 
資安免費諮詢請洽台灣二版(ESET防毒軟體亞洲總代理)專業團隊服務電話 : (02)77226899 或上官網了解更多產品詢息: https://www.eset.tw/
 
 
*原文轉貼於數位時代 http://www.bnext.com.tw/marketinfo/view/id/48993