一個良好的資訊環境可以為企業帶來極大的助力,從每個使用息息相關的個人電腦、網路、郵件主機、ERP主機等,各式各樣的資訊環境架構支撐起了企業的服務,而資訊環境中若是有一環出現問題都會導致企業無法順利營運,尤其是在資訊爆炸的時代之中,資訊成為了不可或缺的寶貴資產。試著想想如果今天公司突然間網路異常、ERP主機異常會影響全公司的營運嗎? 如果會! 請接著往下看。
資訊安全(下以資安呈現),為的就是保護資訊環境的安全,避免企業因為資訊環境遭受網路攻擊、天災、人為疏失等因素而使企業無法順利運行,以個人使用者來說,今天買了台電腦,會希望不會因為瀏覽到一些惡意網站而遭受病毒攻擊,所以我們都會下意識的確認,有沒有防毒軟體? 如果沒有是不是也要裝個免費的防毒軟體來阻擋病毒? 依一般使用者來說,做好最基礎的資安防護就是安裝防毒軟體! 而除了防毒軟體外大家都有一個共同觀念–備份,每當我們要轉移資料、或是設備損壞的時候總會問一句,有沒有備份? 備份一詞儼然已成為大家保護資料的第一件想到的事,故備份、防毒就成為了我們日常中最常見的資安防禦手段。
企業該如何面對資安? 企業在建置資安環境時難道不能比照日常資安防禦手段辦理嗎? 答案是當然可以! 不過每家企業規模及要保護的核心價值皆不相同,如果企業的核心價值很單純,或許您可以用一般的防禦手段即可,但隨著資訊越來越發達,網路攻擊的頻率亦與日俱增,一般的防禦手段對於針對企業的攻擊來說彷彿如入無人之境,防毒軟體被關掉,備份檔案被加密這些都不是什麼新鮮事,最可怕的事尚有許多人尚未意識到這些攻擊就潛伏在日常工作當中,你知道嗎? 打開一個網站,點開一封信,甚至都不用做任何事網路攻擊都有辦法侵入到企業內部! 或許目前沒有被攻擊過的經驗,但企業仍須保持居安思危,先了解企業的資安到底應該怎麼做! 知己知彼百戰不殆。
企業做資安共可分為三步驟
– 事前防禦
– 事中防禦
– 事後恢復
– 事前防禦-
大多數企業在建置初期時都會初步完善事前防禦這塊,事前防禦最基礎包含防火牆、防毒軟體,為何稱之為事前防禦的原因就是在在攻擊來臨時得以將攻擊阻絕在外,而事前防禦中還可延伸出人員資安教育,多因素認證,WAF防火牆等一切得以將攻擊阻絕之外的防禦手段。
– 事中防禦-
當事前防禦被突破時,若是沒有事中防禦企業則會直接面臨被攻擊的後果,即便得以透過備份來還原也會耗上不少的時間,更何況還得確認備份得以正常還原! 事中防禦主要任務在偵測及回應,偵測程序行為,並做出回應,其對應的解決方案即為EDR (Endpoint Detection and Response),防毒軟體和EDR的最大差異就在於一是透過特徵碼進行偵測,一是透過程序行為進行分析,而後者針對未知攻擊更是擁有有極大的防禦效果,另還有使用者及設備行為分析(UEBA)、網路偵測與回應(NDR)、資安事件管理(SIEM)、資安協同自動化回應(SOAR)、XVR,這些都在攻擊潛伏或橫向感染時的對應解決方案,即時偵測威脅與回應為事中防禦重中之重。
| 勒索病毒、檔案加密無所不在! 中小企業擋的住駭客攻擊嗎?
– 事後恢復-
企業保護資料的最後一道防線便是「備份」,而要備份的對象就是企業最重要的核心,可以是服務,可以是資料,若是企業主要是服務提供商就要確保服務不能被中斷,這時備援就顯得很重要! 一旦發生問題時可以即時啟動備援確保服務不中斷,而企業主要的核心價值若是交易紀錄、客戶資訊,這時就要做好備份,當問題發生時可以順利將檔案救回來,遵守備份3-2-1原則,三份檔案副本,兩種儲存裝置,一份異地備份,如果這些做完您還是覺得不夠,您還有離線備份的選項,確保備份檔案不會遭受勒索病毒所感染。
| 雲端備份與地端備份|企業如何選擇?優缺點一次看懂
企業資安到底要先從哪邊開始著手,不論是事前防禦、事中防禦、事後恢復,企業可以先從最不足的地方開始加強,如何得知企業資安架構不足的地方? 可以透過OWASP CDM矩陣來做資安產品盤點,企業最害怕遭受何種攻擊,企業最無法承受的資安風險,可以試著思考這兩個問題,就會知道目前企業最在意的風險為何,知道了風險後也就會知道企業做資安時優先建置的資安項目為何了!
| 透過OWASP CDM盤點企業自身資安防線
勒索病毒即服務(RaaS)的普及讓越來越多有心人士得以低門檻踏入勒索攻擊的行業,而這代表勒索攻擊的行為只會越來越多,且只要做個調整就有可能輕易繞過傳統防毒軟體的防護,也就是會有越來越多的「未知攻擊」正面向著各企業,攻擊會進化,且攻擊的進化速度遠超乎想像,企業資安不能停留在原地! 必須定時檢視企業資安風險才能制訂有效計劃來守護企業。
| 您準備好面對未知攻擊了嗎? 三分鐘快評企業資安風險! 周周再抽全家禮券!
鼎新已為您準備好解決方案!
端點防護資安 \ 製造現場資安 \ 資料備份備援 \ 郵件解決方案 \ 網路解決方案 \ 機房環境管控
更多解決方案 > 立即諮詢