企業防駭要點

記者吳政峰／專題報導

駭客手法推陳出新，除找出作業平台的漏洞、寄發夾帶病毒的電郵等傳統手法。近年逐漸增加的新型態方式，則是先入侵負責資安維護的民間廠商，趁著廠商把設備連上企業伺服器時，再越過防火牆、大舉肆虐企業內網。調查局電腦偵辦科科長鄭健行提醒，資安千萬不要過度委外，增加受駭風險。

鄭健行表示，近日不少企業遭到駭客入侵，都不是內部軟硬體出了問題，而是委外負責資安維護的廠商中毒，讓企業連帶遭到波及。為了減少這種難以控制的外部風險，企業主應注意「維護契約」的簽訂。

請繼續往下閱讀...

他舉例，可在契約中載明廠商的維護範圍，並以「最小權限」為原則，避免他有機會接觸公司核心機密資料；也可要求廠商「一對一」服務，即這台筆電只能用於維修這間公司，不得接上其他企業，減少交叉感染機會。

有的廠商會使用「遠端連線」維修，企業對此應特別謹慎。他建議，只有在連到非線上運作的系統、非核心資料、測試用平台時，企業才可開啟遠端連線。

部門間網路不相連 減少受波及

鄭健行強調，可同時連內、外網的電腦出事機率最高，其中一個員工中毒，整間公司受害的程度就大幅提升，故應實施「隔離艙」，部門間網路相互獨立不相連，網段規劃也要隔離，做好風險控管。

鄭健行建議，員工不要亂開不明社交郵件，看到短網址也不要好奇點入；密碼盡量設到8碼以上，包含英文大小寫及數字，公司與個人密碼須分開，不可共用；同時不定期更新系統漏洞套件，若發現平常沒有往來的部門突然異常頻繁交流數據，就要有「可能中毒」的警覺。

不要亂開不明社交郵件

很多企業擔心影響商譽，遭駭只找廠商修復，不敢報案。鄭健行呼籲，企業受駭一定要報案，調查局除可保護隱私，還可協助回復資料與證據保存，找出原因，防止二度受駭。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法