loading...
一組重複使用的密碼、一台3年未更新的電腦,可能被駭客盯上成為企業資安破口,導致「整週無法接單出貨」。數位發展部資通安全署16日發布「中小企業基本資安防護指引」,從帳號管理、設備與資料管理、資安意識培訓三大面向著手。
資安署指出,駭客偏好攻擊防護較薄弱的對象,缺乏專職資安人力的中小企業,往往成為「阻力最小」的入口。資安署強調,資安防護不一定仰賴高額設備投資,關鍵在於建立正確的作業流程與使用習慣。
在「帳號管理」方面,資安署提醒應「管好公司的鑰匙」,密碼建議至少15碼,且每組帳號使用專屬密碼,避免重複使用;重要帳號可啟用多重驗證機制。此外,企業應落實帳號分級管理,每位員工使用獨立帳號,離職當天立即停用。
數發部資安署4月16日發布「中小企業基本資安防護指引」,從帳號管理、設備與資料管理、資安意識培訓三大面向著手,並附16項基礎檢核表,協助企業快速盤點風險、建立資安防線。(資安署提供)3-2-1備份原則
在「設備與資料管理」方面,資安署建議,不論是Windows或常用軟體如LINE、Chrome,都應開啟自動更新,並安裝防毒軟體、定期掃描與修補漏洞。同時,應落實「3-2-1備份原則」,將資料備份3份、存放於2種不同媒體,並至少1份異地保存,且其中1份建議離線存放,以提高遭遇勒索軟體時的復原機會。此外,設備連上網路後,第一步就是更改預設密碼。
數發部資安署4月16日發布「中小企業基本資安防護指引」,從帳號管理、設備與資料管理、資安意識培訓三大面向著手,並附16項基礎檢核表,協助企業快速盤點風險、建立資安防線。(資安署提供)在「資安意識培訓」部分,資安署提醒,釣魚郵件常偽裝成日常業務,如報價單或匯款資訊變更,企業應建立內部查核機制,凡涉及金流、權限或檔案下載,一律先以電話確認,避免直接點擊連結或附件。◇
數發部資安署4月16日發布「中小企業基本資安防護指引」,從帳號管理、設備與資料管理、資安意識培訓三大面向著手,並附16項基礎檢核表,協助企業快速盤點風險、建立資安防線。(資安署提供)
