改善資安 從三面向著手
企業資安拉警報,昨天又傳出微風百貨會員個資也外洩,並收到匿名網路勒索信件。企業資安危機連環爆,資安專家認為,資安改善無法一次百分百到位,建議企業可從技術面、管理面及人力面等三大面向改善。對於中小企業為何頻遭攻擊,KPMG安侯企管公司董事總經理謝昀澤說,「駭客也會看CP值,找更大咖來勒索」,以往駭客多鎖定金融業攻擊為主,例如ATM攻擊事件多,後來轉為攻擊供應鏈,多家上市櫃公司因資安漏洞被裁罰後,都已強化資安控管,駭客便轉向攻擊資安體質差的中小企業。謝昀澤表示,最近被攻擊的企業,很多可能非即時事件,而是駭客在兩、三年前就已入侵,近期才把資料丟出來恐嚇,製造大量時間斷點,導致企業很難徹查問題。他建議,企業面臨風險,建議第一步先由第三方進行深度健檢,盤點資安弱點,並循序漸進部署,畢竟資安無法一次到位,要逐步加強教育訓練、基本防火牆建置、防毒軟體更新等。