安碁資訊技術副總黃瓊瑩指出，大企業系統多，如果無法充分掌握，往往成資安的破口。（記者陳炳宏攝）

記者陳炳宏／專題報導

國內重大資安事件頻傳，尤其已經橫行多年的勒索病毒，一再發動攻擊、並且得逞，包括半導體、電子產業，甚至石化業都中槍。安碁資訊（6690）技術副總黃瓊瑩指出，大企業系統多、網站多，如果無法充分掌握，定期執行弱點掃描、伺服器軟體更新，這些化外之民的設備，一旦被駭客在網路上找到漏洞，往往就成企業資安的破口。

落實資安管理 才是根本之道

黃瓊瑩指出，企業越大、單位越多、系統越多、電腦也越多。在萬物連網的時代，小設備的疏漏就越普遍，這是最常需防範的。但許多企業花大筆錢，購買各種資安設備與追逐最流行的新技術，倒不如回頭落實資安管理，才是做好資安的根本之道。

請繼續往下閱讀...

黃瓊瑩說，一些客戶生產環境的的機台，包括工業控制系統、網路攝影機，過去沒加以規範，結果一清查，相當數量暴露在公開的網際網路（Internet）上，別以為網路攝影機拍牆壁、空景，無機密可言。黃瓊瑩強調，這些設備一旦被入侵，等於駭客常駐在企業內部，何時發動何種攻擊，誰也想像不到。

黃瓊瑩強調，所有機關資源都是有限的，就算資安也不會窮極一切資源做到滴水不漏。過去觀念是重要系統優先檢測嚴密保護，但對於邊陲設備反而因未加以防範而成為破口，這些思維都急需改變。

高權限帳號 特別需要保護

另外，高權限帳號的保護與使用也要非常嚴謹。黃瓊瑩指出，最近多起遭駭客入侵的個案，原因都是高權限帳密外洩，因為權限夠大，所以影響都是數百、上千台電腦。但因為高權限帳號如果嚴格管制，就會因使用不便惹怨，所以機關落實資安的強度，往往就是能否嚴防入侵的關鍵。

黃瓊瑩說，有些機關工程師為維修作業方便，設立一組高權限帳號，到處登入，包括機房中控主機都可登入，這是很危險的做法。加上內部網路沒有適當區隔，很可能駭客入侵一台電腦，就通到最機密的機房主機，這種十幾年前資安觀念不嚴謹的架構至今未改，呼籲企業真的要認真面對問題加以解決 。

遠距辦公 成另一資安破口

而因應疫情衍生的遠距辦公與遠距維修，也成為另一資安破口。黃瓊瑩說，有些企業內部系統委外維護，但委外廠商的電腦是否有做好資安防護？今年已經發現很多客戶因為委外廠商電腦遭污染，連帶影響到企業內部系統受駭，企業資安已經不是顧好公司內部電腦就好，委外廠商、員工遠距辦公，都要考慮到資安防護。



一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法