1 企業員工缺乏資安意識或相關技能
2 雲端機密資料與重要資產缺乏防護
3 軟體版本沒有定期更新或維護經費
4 IoT 聯網裝置誤連上不安全的網路
5 缺乏內外部連線防護與應變方法
6 遺失行動儲存裝置或 IoT 裝置
7 沒確實遵守IT 訂定的資安注意事項
遠傳資安服務
遠傳資安服務
遠傳為企業資安備戰,IT轉型不怕有駭威脅
資安的重要性不可言喻,但對企業來說,企業資安的風險究竟有多高呢? 多數人一般對企業資安的印象,是 IT負責的管轄範圍,但企業內部的資訊人員多半也肩負企業產品開發等重要工作,在資安問題上,往往力不從心,導致企業暴露在資安風險之下。
遠傳運用豐富的企業ICT整合經驗,結合子公司數聯資安的技術,提供企業安全有效、彈性部署、提升企業成本效益的完整資安解決方案。
常見資安風險
防護管理二大面向
想要掌握企業資安防護管理,可以分成「人」和「軟體」兩部分處理,維護企業資安絕對不只是 IT 部門的工作,每個員工都有能力和責任維護企業資安,降低企業資安的風險,實際資安防護方式可以參考以下建議:
人事篇
軟體篇
1做好職能分工,避免過度授權:中小企業最常見的就是身兼數職的狀況,有時可能甚至沒有 IT 部門,這樣不只除了缺乏資安的專業外,無人監督、衡量授權是容易讓企業資安暴露在風險中的原因之一。
2制定整體政策,做好企業資安的教育訓練:明文制定資料使用規範,包含:使用角色、裝置、地點和環境屬性,為了避免不良的網路使用行為發生,要做好網路資安的教育訓練,定期宣導最新的威脅和防範方式。
遠傳推薦您:
「企業資安保全服務SOC」能夠提供企業資訊安全完整的監控及分析,包含:網站異常警示、網站保全、防駭(IDS / IPS / APT)、防火(Firewall)、防毒(Anti-Virus)、防資料外洩(DLP / DAM)、資訊安全預警服務與多項監控政策、分析調整等全方位資安服務。
1定期更新病毒碼與程式:電腦病毒日新月異,持續沿用舊有的防毒軟體不一定能全面防守病毒碼。建議一段時間就要請專人評估是否需要升級防毒軟體。
2自訂雲端平台的資安防護,並且集中更新管理機制:除了自訂雲端資料的資安防護,最好可以自動更新管理,避免忘記手動更新導致程式漏洞感染。
3落實資料分類,規範歸檔銷毀流程:除了定義清楚機敏資料,做好資料分級分類,對於資料的歸檔與銷毀流程也應該要明訂清楚,並且使用安全加密傳輸,建立存取權限控管的防護。
遠傳推薦您:
「弱點掃描評估服務」協助客戶掃描網路環境中各種網路設備與系統主機,檢測是否存在已知的弱點,且提供客戶改善方案,有效降低資安風險。
「滲透測試服務」透過模擬駭客之行為與技巧,來檢驗自身網路架構與整體系統之安全強度,同時發掘未知的資安漏洞,提供企業安全建議報告或補強措施。
為何選擇遠傳
營運服務優勢:全年無休的資安監控(SOC)服務響應,適時的發出警報並協助企業資訊人員進行適當的風險處置,即時應變處理。
技術優勢:攜手國際大廠領導品牌,具備滲透測試、弱掃、源碼檢測、鑑識分析、顧問服務等專業技能,共同提供最佳資安防護。
專業服務能量:獲得ISO27001及CSA STAR最高階認證,同時取得服務保證及客戶滿意度ISO20000認證。
