中保科技智慧系統業務總經理張廼森分析,中小企業雖然有基本的資安防護,但因為本身網路的使用習慣或漏洞,導致網路相關基礎設備淪為駭客或是病毒攻擊跳板,造成自身或是第三方的資料或是財務損失,中保科希望協助企業提高虛實平台的資安防護,近期中保科客戶詢問資安解決方案服務比例的確提高近4成。
根據統計,台灣產業超過8成企業,一年至少發生一次資安事件災情,超過四分之一企業,一個禮拜至少發生一次資安事件災情,全台四分之一企業,曾因資安事件產生金額損失。
中保科技集團除提供客戶實體安全防護,對於網路安全也同樣重視,今年初與中華資安成立台灣首家專業資安服務公司「保華資安」,也推出解決網路威脅與風險的「中保網路哨兵」。
保華資安總經理游峯鵬表示, 以中保科技的網路哨兵服務協助客戶阻擋這些外部網路對企業內部的攻擊事件,針對新型的網路攻擊手法「中保網路哨兵」24小時監控並阻擋惡意攻擊,最主要還可提供店家或是企業總部可以即刻、即時事件記錄查詢平台,企業及店家可以最經濟及有效率的方式取得網路安全保障。
游峯鵬分析,資安檢測過程中,保華資安會模擬駭客角度與技術,協助客戶找出系統漏洞,例如常見的政府機關首頁被置換五星旗的案例;保華也提供中小企業客戶資安檢測服務,在客戶官網預先檢出相關漏洞,降低客戶遭受攻擊的機會。
保華技術副總經理施任峯分析,中保網路哨兵是以網路閘道(Unify Threat Management, UTM)最基本防護,便於大量佈署,舉例來講像是超商或政府公共交通設備有大量據點的,可以分別安裝佈署,由於是閘道端的防護,可以單一網段佈署一台設備,即可防護該網段中大量端點裝置。
對於近日的網路攻擊事件,游峯鵬也以專業角度提供企業資安建議,一般中小企業除尋求外部資安專業服務外,也可以自行採取以下措施提升資安防護力:使用防毒防駭軟體,並及時更新系統、軟體和應用程式;設置防火牆阻止不必要的對外服務開啟,例如RDP, SSH等,應避免直接對網際網路開通;提高資安意識,不要隨意點擊連結,不打開未知或不受信任來源的電子郵件的附件;備份重要資料並進行保護,以在發生勒索軟體攻擊時恢復資料。
