Sponsored by ESET
近年來企業資安防禦重點正逐漸改變,由網路安全走向內容安全,一來是因為網路安全設備如防火牆、IPS…等,企業大多已完整佈署,二來則是受到駭客攻擊手法越來越精密的影響。
駭客手法與法規環境的改變,資訊安全已經成為關鍵
以前的駭客攻擊是大量寄發釣魚郵件、在網路上散播惡意軟體、或是透網路封包進行攻擊,企業透過資安設備通常能抵擋大部份的攻擊,現在則非如此,駭客鎖定攻擊目標後,針對目標企業內的高階或有權限員工設計專屬釣魚郵件,讓他們毫不懷疑地依照釣魚郵件指示下載附加檔案或惡意連結,惡意軟體自此開始在企業內部流竄、竊取資料並傳送到外部,令企業防不勝防。
此外,個資法於2012年正式上路,單一事件最高新台幣2億元的賠償金額,讓企業更加重視資料保護的重要性,也因此企業在資安防禦上有了全新思維,既然無法百分之百杜絕駭客攻擊或資料外洩的風險,不如針對資料本身進行加密或做好存取管控,倘若將來不幸發生資料外洩事件,才能將損失降到最低。
資安認證與服務也將改變採購行為
因應企業資安思維的轉變,市場上出現越來越多與內容安全相關的資安解決方案,日前,防毒軟體公司ESET產品經理盧惠光建議:未來思考資訊安全策略時需要考慮3種層面,分別是:資料存取雙重認證、資料加密以及救援隨身碟,其中,比較特別的是急救隨身碟,這是一個獨立的安全系統,讓IT人員與工程師在不需安裝及移除任何軟體的情況下,為中毒設備進行急救殺毒的工作。
ESET亞太區總代理台灣二版產品經理盧惠光表示,對企業來說,資安服務除了達到防毒、網路安全管理、資料保護三個目的,更需要思考,如何做到更全面的資安防禦,這意味著未來可以大幅降低因資訊安全而產生的大量管理成本,甚至是後續的公關與賠償成本,Sony被駭客攻擊事件就是最顯著的例子。
採購策略資訊安全不僅是產品,售後服務與客製化服務也該納入考量
由於資安是服務而不只是產品,企業在購買資安服務時,不是將軟體安裝在電腦裡就沒事了,之後還會面臨軟體設定、病毒碼更新派送、產品升級…等問題,這些問題若能由專業人士協助解決,既可為企業資安人員減輕管理負擔,還能確保資安防禦效力。
但是資安服務與人員專業兩者皆相當抽象,企業在採購資安服務時,要如何確認經銷商具備專業能力,能夠提供高品質的資安服務?經原廠檢定核可的經銷商認證,是企業可以參考的因素之一。由於原廠通常有一套嚴謹的認證制度,確保經銷商具備產品專業知識與技術服務能力,如此才能配合企業需求提供完整服務。
以ESET為例,其經銷商認證內容分為教育訓練課程與考試測驗二個階段,而教育訓練課程又分為業務及工程技術兩部份,在業務面,原廠會完整說明如何針對不同規模的公司行號,提供最合適的解決方案,以便經銷商能夠依據企業需求做完善的建議規劃,在工程技術面,則由原廠工程師深入解說ESET企業解決方案產品功能,並透過實機操作讓經銷商工程師了解產品的安裝、派送…等相關技術,企業若能選擇已通過原廠專業認證課程之經銷廠商購買解決方案,所提供服務也能更專業與全面。
ESET企業安全解決方案,免費申請歡迎試用!請點此。
