經濟日報報導-魔鬼藏在郵件裡?業務不中斷匯智有解
「駭客入侵」並非發生在金融單位或政府部門,資訊安全已成為企業命脈堡壘,企業營運已走向萬物互聯,從最基本每天使用的郵件至內部營運系統,金融單位遭駭而造成業務中斷已略有耳聞,各何況人力與資源有限的中小企業?老闆如對資訊安全默不關心,可能使駭客常駐於公司系統中而不自知!面對無預警的營運損害,業務不中斷又該從何下手?
以郵件為例,駭客常透過郵件監控、木馬程式植入,以及夾帶惡意程式附檔等方式,對中小企業資訊安全產生威脅。匯智資訊技術總監潘昆周指出,這類攻擊手法最可怕的地方在於,多數企業往往無法於第一時間察覺,使用者僅是誤擊郵件連結,或是下載附檔這般的小動作,都可能在無意中下載木馬程式,使得病毒長期潛伏於公司電腦與系統之中,宛如寄生蟲針對企業營運與財務資訊進行收集等,再伺機勒索或是盜取重要機密檔案。
潘總監說明,具體而言中小企業的資安威脅有幾種:「地面端郵件風險」、「無專職MIS人員」、「離職人員的資料控管」,以及「行動裝置的控管」。若輕忽其重要性,損失的不光只是資料外洩或遺失,還可能讓企業需要花費更多時間、人力、財務成本尋回檔案、償還贖金,甚至賠上企業聲譽,造成企業經營中斷。
舉例來說,「會計離職後,公司內部帳務怎麼辦?」 潘總監說明,中小企業的交易採購人員、業務人員,以及會計出納人員的電子郵件信箱,往往是駭客選擇下手的對象。受到監控的電腦,可能使得交易的匯款資訊遭入侵竄改;另外,這些重要信箱是否有良好的管理機制,讓組織內的人員異動不影響企業流程作業,並防止人員攜走重要資產!再者,如果遭遇到駭客的惡意勒索,如癱瘓公司郵件系統,進而要求高額贖金,該如何解決呢?潘總監強調,若不善盡事前的預防工作,屆時恐怕會花上更高的成本恢復企業的正常營運。
匯智資訊技術總監潘昆周指出,沒幾間中小企業禁得起駭客的惡意攻擊,企業經營者須對公司的資安措施需要產初步的防治概念,進而建構小而美、小而完整的資安防護網。
從事前做起,建構郵件安全防護網
有什麼跡象可以看出公司的電腦遭駭?潘總監指出駭客入侵雖然防不勝防,但若悉心留意還是能看出一些端倪,如 CPU 的負載不尋常地升高,連線速度異常緩慢,或是觀察到防火牆會往特定的國家發送封包等。潘總監也指出,在企業的草創階段,即可以將郵件資安概念納入企業工作規範中,預防工作可以從幾個簡單步驟開始:
一、師出有名:電子郵件代表著企業形象與識別度,讓客戶可從信箱即可認識公司。建立公司電子郵件的 Domain Name(專屬域名)產生企業識別度。
二、掃一掃沒煩惱:建立雲端郵件的掃毒機制。
三、好習慣:出去夾帶的檔案是否經過加密?
四、郵件無害化:如網址文字化、過濾外部連結以免誤觸等。
此外,針對電子郵件進行寄送、送達、開信的完整系統記錄(Log),以及對於企業郵件的稽核制度建立,都是簡易的郵件資安管理措施。
解決「頭痛醫頭、腳痛醫腳」的 IT 建置陋習,建置出真正符合需求與未來發展的郵件服務沒有想像中的複雜,除基本的郵件收發功能外,「企業郵件備份」、「郵件簽章」、以及「郵件安全防護工具」、「郵件無害化」等,都是能階段性強化公司資安的防護網。潘總監指出,沒幾間中小企業禁得起駭客的惡意攻擊,企業經營者須對公司的資安措施具備防治概念,進而建構小而美、小而完整的資安防護網,他也認為,資訊安全是透過工具來管理、並且用制度去管理公司,才不會影響公司的正常營運,並維持正常永續經營。
郵件 BCP 確保企業的永續運作
資安威脅不只造成資料外洩、企業資產虧損,更容易將川流不息的企業營運陷入中斷!為追求公司業務的永續運作,潘總監更分享BCP(Business Continuity Planning)的概念,即為「業務連續性計畫」。郵件 BCP 又是什麼呢?良好的郵件 BCP 演練,重點是要真正測出問題,例如在服務中斷時,所有的誤差延遲時間以及確認是否會有信件遺失的風險。BCP 也不是為做而做,而是要真正測出所有的反應,確保當狀況發生時能夠掌握大局,並且熟練地將服務轉移,在最短的時間內恢復正常運作。
潘總監最後提及,匯智提供全方位的諮詢建議、導入協助、使用教學、售後服務,以及 24 小時技術監控與報修。滿足現今台灣企業對於資訊服務的多元需求,同時也強調企業應該將資源挹注於專業服務與創新上,維運的基礎工作,可以讓專業的來。
新聞出處-經濟日報 全球業務永續日專輯:https://money.udn.com/money/story/10860/2926828
