2015年8月27日 星期四

企業外辦公安全做好 特定資安攻擊自然少

(2015年8月27日,台北訊)在當前辦公行動化,BYOD越來越普及的情況之下,行動裝置的資訊安全與便利性,兩者孰輕孰重一直是個爭議不休的題目。不過,為了兩者兼顧,企業CIO要如何讓這些在企業內部具備簽核資格,不時都會接觸到重要文件的高級主管們,即使在家裡辦公也如同在辦公室內一樣安全,將會是當前資安問題的一大挑戰。

將家中環境納入企業資安的一環

        國內資訊安全領導廠商的翔偉資安營運長杜世鵬指出,根據過往的經驗來說,企業內部具備簽核資格,不時都會接觸到重要文件的高級主管們,家中的資訊安全環境能夠達到標準的屈指可數。因此,針對這類型的客戶需求,杜世鵬建議將企業的資訊安全網擴大,把這些高階主管或經常必須在企業外部辦公的業務同仁的家中資訊環境,也一併納入服務當中。藉由資訊安全服務商的軟體安裝或服務應用,使得資訊安全不會因為在企業內外的差別而造成問題發生後無可補救的地步。

        杜世鵬進一步強調,以當前裝置在終端設備上的資安軟體而言,對於現階段多數的惡意攻擊狀況來說,防護力就已經相當足夠,甚至能達到與在企業內部防火牆一般的等級。而如果真的還擔心防護有所不足的情況,除了自身家中的網路設備必須提升之外,對於經常出入的公共場所,其網路設備是不是達到安全標準,這樣的資安意識與知識宣導也是必要的作法。事實上,就過去的經驗來看,國內曾經發生過大規模APT攻擊事件,其肇禍的元兇就是來自於家中。

鎖定電腦特定攻擊 危害難防禦
        杜世鵬進一步說明指出,那次的事件就是某位公務員家中的電腦早已遭受駭客鎖定。之後,當公務員在家中辦公,在發出第一封無害的電子郵件之後,駭客隨即循著同樣的網址,發出第二封藏有病毒且註明為更新資料的郵件給收件方。待收件方讀取有毒的電子郵件之後,所有企業內部的相關資料就透過這台已中毒的電腦給傳遞出去,造成嚴重的後果。「這樣的方式完全不需要釣魚,而且保證百分之百中獎!」杜世鵬笑著說。

        因此,當前包括綁架軟體,或者是滲透攻擊軟體藉由家中防護較弱的電腦取得路徑,進行攻擊的案例時常發生的情況下,如果不能將這些經常需要在外辦公的人員,其家中的防火牆等級推進到與企業中相當時,至少端對端的安全防護軟體也一定要安裝,建立起基礎的保護措施。之後,還要提醒的是,目前相關類似的攻擊事件,駭客所鎖定的多半是同一個網域內所有的電腦。也就是家中經常有使用兩台電腦以上的就必須特別小心。因為安裝防護通常會在經常使用公務的那一台電腦上,但是難保不會有臨時必須換電腦作業的狀況。此時,一旦疏忽防護,在同一個網域內的電腦也可能因此成為資安攻擊事件的幫兇。所以,不可不多加以注意。




F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure(芬安全)於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure(芬安全)1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。
歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

0 意見:

張貼留言