60 清流雙月刊 資通安全 有辦法下的好辦法,存放重要資料的電腦, 不僅要定期做備份,還要跟外部網路徹底 隔離,讓駭客無法入侵,以減少被攻擊的 風險。 強化資安管理作為 當然,在管理上是不可或缺的,企業 的資訊安全考慮的構面不外乎是:人員、 環境、設備及資料,在人員安全上,要防 止人為的疏忽、濫用或誤用資訊及設備; 在環境安全上,要做到防止環境的問題所 造成資訊及設備的傷害;在實體設備安全 上,要能防止設備因不當的安裝、設定及 使用,造成的資訊安全事件;最後,在資 料安全上,應防止資料遭未經授權之存取 及誤用,並保護資料的完整性及可用性。 要達到以上目標,就要從人員教育訓 練、制度與作業流程的規劃及施行,資訊 技術及工具的使用等三方面來著手。員工 是企業在資安防護上的第一線,由於他們 的疏忽,可能會造成惡意軟體感染與意外 資料外洩的風險。很多公司都忽視了這個 防線,欲提升人員的資訊安全意識,唯有 透過不斷的資訊安全教育訓練,才能灌輸 員工正確的觀念,讓資訊安全的觀念深植 人心。 制度就像企業的骨架,用來撐起企業 的整個經營管理,一套完善的資訊安全管 理制度,雖然無法完全避免危安事件的發 生,但卻可以降低及避免許多不必要的資 訊安全風險和傷害,而這些可以降低的風 險通常才是造成企業傷害的主因。 企業好不容易建立了良好的管理制 度,但要去落實執行卻常常會有心有餘而 力不足之憾,原因在於某些制度的落實, 可能非常耗時費力,久而久之就疲乏了, 這時可以去搭配一些有效率的工具來協助 解決問題。 小潘聽到這裡,心想自己在大公司 有錢、有人,要推動資訊安全的工作都很 費力,微型企業要錢沒錢、要人沒人,何 況資訊安全對企業而言又不是現階段最重 要的議題,要推動就更加困難了,如何協 助微型企業做好資訊安全,也許是下一個 重要的議題!在師生下午茶約會結束離開 時,小潘心中默默許下願望,有朝一日應 該要投入協助微型企業做好資訊安全管理 的工作。
RkJQdWJsaXNoZXIy MTYzMDc=