親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。

網路攻防戰 破解駭客 企業自保8守則

2019-03-27 15:49:56聯合晚報 陳韻涵

記者蕭白雪、彭慧明、編譯陳韻涵/專題報導

2017年在美國和台灣兩地紛傳影響深遠的個資外洩事件,美國 Equifax信用公司遭駭,高達1億4550萬筆顧客資料遭竊;台灣雄獅旅遊也有36萬筆個資流出,遭詐騙集團使用,客戶因此提出集體訴訟。

在民眾越來越重視個人隱私的趨勢下,雖然企業自認也是受害人,但對於資安、客戶個資的重要性,卻無法再視而不見。

台灣達文西個資暨高科技法律事務所所長葉奇鑫分析,當系統越來越複雜、處理的資料越來越龐大,資安漏洞可能就越多,主要危害來自駭客、內鬼及內控不及格,其中又以駭客造成的危害最大,可能一駭就取得數百萬筆、甚至上億筆的資料。

不少企業得知被駭時默默不敢聲張,直到客戶資料被轉賣、或流入犯罪集團手中,客戶才發現個資外洩,企業就可能面臨求償,甚至賠上企業形象。 

小企業科技(smallbiztechnology.com)網站技術傳教士雷伊(Ramon Ray)指出,駭客以前抱持娛樂和炫耀心態入侵他人電腦,但現在的數位竊賊會偷取任何有價值的個資、金融紀錄、智慧財產等數據,再轉賣給第三方圖利。

雷伊也傳授八項基本措施,可防企業數據淪落數位竊賊之手:

1.首要執行安全審查

要保護數據免於遭竊或被駭,得先了解需要保護的有價值數據有哪些、存在哪裡;執行安全審查成為關鍵的第一步,建議企業與專業人士合作審查整個資訊科技(IT)基礎設備,包括電腦、網路和行動裝置。

2.教育員工減少疏漏

員工是企業資訊安全的防護前線,雖然駭客可以遠端存取數據,但機靈警覺的員工、顧問、夥伴或供應商可確保造成數據安全疏漏的人為疏失降到最低。

3.加密數據以防被竊

加密是避免數據遭竊的強大安全工具,硬碟、USB隨身碟等儲存裝置、行動裝置、雲端儲存空間和通訊傳輸都要加密,就算不慎丟失、被竊或遇駭,相關數據也不致於外洩。

4.維持強大安全軟體

擁有最新的安全軟體、網路瀏覽器和操作系統是抵禦病毒、惡意軟體和網路攻擊的最佳方式,許多軟體會自動更新病毒碼。

5.備份資料以防遺失

安全防護很重要,但萬一數據不慎丟失確無法復原就糟了;確保數據妥善備份且測試備份檔,確認這份資料是企業需要的最新版本。

6.傳送勿用公共網路

隨著行動裝置的普及,愈來愈多資料不是存公司電腦,而是個人手機、平板電腦或筆電,這些遠離企業安全防護網的裝置成為駭客下手的目標;這些行動裝置往往透過客戶端、咖啡廳等公共網路的免費無線網路(Wi-Fi)連網,這些Wi-Fi不一定安全,盡可能透過個人手機網路連網較可靠。

7.建置多重安全技術

破壞數據的病毒並非唯一安全威脅,駭客及其他攻擊更加複雜;在所有設備及裝置中建置多重安全技術相當重要,這些技術能夠層層阻擋外來攻擊。

8.評估自備裝置風險 

愈來愈多企業出自增加生產力和降低成本的考量,推行「個人自備裝置」政策,但資方往往低估了資訊安全風險;透過個人設備存取敏感企業資訊,表示這些重要資料在公司以外、缺乏資安保障的地方流竄。

大企業限制部份檔案移轉至非企業設備,而這得依靠勞資雙方的信任才能確保敏感資訊不會外流。

分享給好友加入udn

相關新聞

網路巨頭收集資料與隱私不保狀況

2019-03-27

網路攻防戰 破解駭客 企業自保8守則

2019-03-27

企業有「仲裁條款」護身 用戶受害申訴無門

2019-03-27

密碼借人 如同開門迎駭客 企業主損失慘重

2019-03-27

「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈

2019-03-27

熱門文章

數位時代 「個資法應重建」

2019-04-18

一點就洩密 你我都是「網路透明人」

2019-03-25

數位足跡 一場新人權戰爭

2019-03-25

不想被肉搜 學姐這麼做

2019-03-25

五不五要 拒當社群透明人

2019-03-25

健保資料庫不應擴大鬆綁

2019-04-07

使用合理嗎? 政府恐成「隱私供應商」

2019-03-27

打卡洩行蹤 你的個資…他的商機

2019-03-26

手機洩密 你無所遁形

2019-03-26

個資法過時 要滾動式修正

2019-03-27

父母曬小孩「拜託別貼我了」

2019-03-25

零數位足跡「不想再被追蹤」

2019-03-25

爸媽曬娃 後遺症不少

2019-03-25

保障個資 基層公務員當第一道防線

2019-03-27

去識別化 只是用小毛巾遮臉

2019-03-27

狂!報稅釣魚 電話、網路騙很大

2019-03-26

我是無「賴」加不要「臉」

2019-03-28

抹除數位足跡 擋掉被追蹤

2019-03-25

上網點一下 你的隱私…被看光了

2019-03-25

「目的限定原則」 個資法要接軌國際趨勢

2019-03-27

「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈

2019-03-27

隱私大黑洞 數位治國…快補破網

2019-03-27

金融詐騙!鎖定老人增4倍 熟人騙走的更驚人

2019-03-26

企業被駭了 裝防火牆就沒事?

2019-03-26

夢魘…看不到的資安危機

2019-03-26

兩難…管不了的外商巨獸

2019-03-26

加密再加密!7招防盜 網路資產不外洩

2019-03-26

4個提醒 孩子上網不上當

2019-03-26

怕外資跑了 個資外洩吃悶虧!

2019-03-26

爸媽愛上網分享 小孩隱私被看光

2019-03-25

你看電視 其實電視也在看著你

2019-03-25

陳冲疾呼:政府發展大數據 也要重視個資問題

2019-03-27

驚!自殺指南 藏孩子影音遊戲裡

2019-03-26

師法歐盟 捍衛數位新人權

2019-03-28

你的隱私 插翅難飛?

2019-03-28

你在空中 攝影鏡頭正對著你

2019-03-25

你在偷懶 健康追蹤器會知道

2019-03-25

網路巨頭收集資料與隱私不保狀況

2019-03-27

入侵生活逃無可逃…數位小偷 就在你的身邊

2019-03-25

密碼借人 如同開門迎駭客 企業主損失慘重

2019-03-27

留言