他進一步舉例,近期單位針對今年度疑似個資外洩的電商商家進行查訪,查訪後歸納出電商產業三類容易資料外洩的原因,分別為網站伺服器或是系統商遭駭客入侵為首,第二類為電商遭受惡意連結的居多成為資料外洩的因素,最後則是社交郵件因素所造成的資料外洩。這只是單一產業,其他產業同樣擁有客戶、供應商、研發等,大量機敏的資料,因此大家要以此案例為鑑,各產業需更加有所警覺自身產業,重要資料保護的要項才是。
企業自我檢測 4W1H
早期駭客以謀取成就感為犯罪標的,近年來則朝向入侵受駭對象的系統,竊取機敏重要資料為新標的,例如竊取企業內部個人資料進行勒索以獲取高額贖金,或是將所竊取的資料,對外販售獲取不法利益。因此,駭客犯罪標的已改變了,我們對於防禦駭客的思維與方式也該懂得變化。
莊明雄提醒企業,除了隨時做好萬全的防禦準備外,同時還要有危機意識感,一旦發生駭客入侵,企業自身該有的應變與留意事項再哪裡? 莊明雄提醒重要的4W1H(When何時發生、Where哪裡出現問題、How如何發生、What哪些可以佐證、Who找誰可以追查來源),請企業自我檢測,現階段我的企業可以應對駭客入侵的能力程度如何,與認知必須強化準備的防禦方向。
社交郵件與權限管控,是企業最常見的兩大資料外洩根因,每個產業的企業都需要正視。莊明雄表示社交郵件防護,企業負責資訊安全的人員,可以從日常中進行,例如定期更換密碼,增加密碼的複雜度並且對人員實施資安宣導勿開啟來路不明的郵件,關閉郵件預覽,並針對信件來源提高警覺等。權限管控如同是企業保險箱層層鎖的關卡,誰能開啟保險箱的第幾道鎖,每一道鎖該使用那一款的鑰匙則大有學問,因此權限管控,要從標的物來進行,例如重要核心資料(如訂單電話)應該與其他系統徹底區隔,或使用VPN虛擬專用網路連線方式;重要的個資應該進行加密,或採取遮蔽機制;雲端硬碟資料應依部門、使用者權限限制使用者存取且定期稽核等作為。
