Sponsored by ESET

新創公司初期的創業資安生存風險佈局

在創業的過程中，不僅要累積人脈、打穩金流，資安的基礎更是不可或缺，駭客攻擊手法越來越精密，對於中小型甚至是微型企業來說，如果沒有做好資安，所面臨的問題將不只是電腦中毒不能使用，甚至還有可能引發營運中斷的風險。

台灣新創文化風氣已成

台灣是亞洲最愛創業的國家，在日前美國研究機構所公布的2015 年「全球創業精神暨發展指數」（GEDI）中，台灣在130個評比國家中排名第8，位居亞洲之冠，而根據經濟部2014年中小企業白皮書的統計，截至2013年底，台灣新創企業已高達9萬9044家，另外人力銀行業者也預估，近年來景氣回春讓不少人有多餘資金，上班族創業意願還有可能持續攀升，這種種數據意味著台灣整體創業活力旺盛，創業動能潛力無窮。

資安危機就早期常見的駭客攻擊手法是，駭客在入侵電腦、竊取重要資料後，便發出勒索信要求支付贖金，否則便公開資料或是提供給競爭對手，此時被入侵的企業雖然要與駭客周旋，但仍能維持正常運作，但是近年來駭客攻擊手法逐漸演變成以勒索軟體為主，駭客利用客製化手法設計惡意電子郵件，當使用者點擊郵件中的惡意連結或執行附加檔案，就會自動下載勒索軟體至電腦中，勒索軟體不僅會加密電腦中的重要文件，還有可能切斷鍵盤、滑鼠與電腦間的連結，導致企業無法維持正常運作，直到交付贖金為止;對於正在成長中的新創企業來說，若不做好資案佈局，很容易在發展過程中因惡意程式而資料遭竊，阻礙了正成長中的商業規模。

新創公司思考資安策略的三個層級: 網路端點設備、檔案伺服器、郵件伺服器

由此看來，當資安風險轉變成經營危機時，如何強化防禦，抵擋外部駭客攻擊與做好內部資料控管，成為中小企業當今最重要的課題。

資安公司ESET產品經理盧惠光認為，企業需要進行資安防護的IT設備，通常不外乎網路端點設備、檔案伺服器、郵件伺服器三種，目前市場上有很多廠商針對這三項IT設備分別推出單一的資安防禦解決方案，然而這些單一解決方案多為中大型企業而設計，單價較高、規模較大，並不適合中小企業使用，

資訊安全人力往往都是新創公司不會配置的人力
再加上中小企業人力資源有限，通常沒有專業資安人員的配置，有些甚至連IT人員都沒有，如果針對上述三種設備各自採購一套解決方案，不僅成本昂貴也不易管理，反而無法發揮資安防禦效力，因此，ESET建議中小企業最好選擇一套涵蓋這三種設備的整體解決方案，因為不完整的資安管理策略，就很難起到資安風險避免的問題。

除了網路端點設備、檔案伺服器、郵件伺服器外，ESET就企圖規劃還同時提供行動設備或平板電腦的防禦，其具備遠端管理、設備安全管理、應用程式管理、防盜等功能，可以有效防止裝置遺失或被駭客入侵而造成的資料外洩風險。

甚至，隨著行動裝置與3G網路普及，許多中小企業主為了提昇業務效率，允許員工使用自身的行動裝置收發郵件或處理公務，然而行動裝置上的惡意程式數量逐年遞增，遺失或被竊的風險又比較高，企業如果沒有妥善管理行動裝置，很容易成為資安防禦網的漏洞，讓駭客有機可乘。

目前，ESET產品經理盧惠光建議：小型企業安全策略思維可以分成家庭辦公室與小型公司兩種，而小型公司又依員工數量多寡而分成三種不同的解決方案，方便中小企業依據自身需求做選擇。其實，企業在評估資安解決方案時，功能越多越豐富的不一定越好，有沒有使用需求、適不適合才是最終購買的決策關鍵，對中小企業來說，讓他們用比較符合成本效益的方式，建構出一個良好的資安環境，能為新創企業一開始打下良好的基礎，進而讓企業永續發展而無後顧之憂。

ESET企業安全解決方案，免費申請歡迎試用！請點此。