員工上網裝置安全通通包 企業資安管理全面性零漏洞
(2014年5月29日,台北訊)當網路與科技已經成為企業獲利不可或缺的幫手,資安管理也拉高到決策核心層級,如何確保企業資安防護零漏洞,將受駭機率降到最低已經是所有公司經營者都會面臨到的重要問題,不只是跨國公司,尤其是仰賴網路交易的中小企業更因投注心力確保消費者個資不會被駭客盜走。不過企業防護不只是公司系統而已,員工的使用習慣也是企業能否順利避駭的重要關鍵。芬安全(F-Secure)提醒企業經營者與CIO,想要貫徹企業資安管理全面性零漏洞,最好也最完整的方法就是連員工上網裝置的安全性也一併包,不只避免企業暴露在危險之中,也能保證員工的個資安全性。
很多企業常常會面臨到的窘境是明明已經投注很多成本與心力在維護公司的資安管理,但仍會遭受到駭客攻擊,甚至會懷疑是否無法成功防堵駭客攻勢,芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,企業在做了完善的資安防護後仍受駭的原因,根據觀察員工使用習慣不佳可能是主要的原因之一。尤其是跨平台工作已經成為常態,BYOD行為盛行但員工家中電腦若沒有完整的端點安全軟體防護,很容易就會引狼入室,造成企業內部受駭。不管是利用公司電腦充電、使用相同的USB存取資料、自攜上網裝置工作等,都有可能成為駭客攻擊的中介點,但大多數企業卻忽略了這些受駭的途徑,才會導致資安牆被入侵的情況一再發生。
杜世鵬解釋,企業為了要維持競爭力、確保不會因為駭客造成獲利損失,定期汰換舊系統並定時更新是最簡單的資安管理原則,而且因為法律規定,企業會購買正版軟體確保使用無誤,不過要是沒有連員工的使用行為一併納入管理規劃,就很容易因為員工私人的行為造成損失,像是允許員工下載非正版軟體、透過非官方平台下載、或是使用私人硬碟存取資料,這些看似平常的舉動卻很可能因為員工的私人裝置沒有完善的防護而使企業資安破功,建議IT管理者除了加強控管公司內部電腦防護牆之外,如能擴及員工自有裝置的資安管理,並協助進行安全風險評估,不只降低企業受駭機率,也能避免員工私人造成企業機敏資料外洩或是損失。