張啟元強調,企業應該把對外服務、內部業務處理和開發環境的網路有所區隔,依據帳號權限各自管理,並隨時稽核各項異常紀錄,同時建立防火牆規則、漏洞修補、VPN設定及登入時雙重驗證、限制登入裝置及來源IP等,定期更換登入密碼,提醒員工不要使用來路不明的軟體,同時加強對社交郵件的警覺。
「最重要的是把工作與私人電腦分開!」張啟元告訴本刊,因國人對網路不明連結的警覺性很低,加上習慣透過網路追劇或觀看情色網站,都會增加誤中惡意、木馬程式的風險。若能把工作、私人娛樂用的電腦分開,準備專屬連線設備並定期執行掃毒,不使用密碼記憶功能,即可確保網路連線的安全。
張啟元指出,資訊系統最難防禦的是「人的問題」,舉例來說,多數人很容易受到社交攻擊,最常見的就是駭客故意寄問題郵件到使用者的信箱,民眾若毫無警覺,隨意點擊,個人電腦或手機就會被植入病毒或惡意程式,根據他多年的資安工作經驗,員工在家上班因主管無法控管,很多人都不會遵守規則,風險比在公司上班高出許多。
資安專家Bf Chen也告訴本刊,他曾與不少廠商接觸,發現國內多數廠商雖樂意面對企業系統問題,但很多工程師只會開發,卻不知如何修補漏洞,若能多花點錢投資資安設備及教育訓練,或透過資安公司提供服務,才能在遭受駭客攻擊的第一時間處理善後。
Bf Chen指出,過去台灣製造業都在封閉的網路環境中運作,近年因物聯網時代來臨,封閉式網路環境逐漸轉變為開放性環境,但許多老舊設備沒有更新,仍持續運作,容易成為駭客攻擊勒索的對象,企業必須正視相關問題,否則資安隱憂將持續擴大。
