企業行動商務資安防護必須內外兼顧

更新於 2024/09/10閱讀時間約 3 分鐘

Covid-19 疫情確實為企業及人類生活帶來了不便,也讓 WFH、行動商務與組織協作等需求變的必然化與常態化,企業為了滿足企業數位系統的使用,紛紛都開啟了行動商務及行動辦公的大門,可能是透過VPN連線、開發APP程式、甚至就直接讓員工用行動裝置連回公司內網使用,雖然一時解決了企業連線使用企業e化系統的燃眉之急,但也可能增加了另一層資安風險的可能性。

數位化時代來臨,同時拜網路4G/5G的成熟,企業行動商務已是不可逆的趨勢,若您企業已開放行動商務應用,企業與員工必須要關注那些問題呢?

  • 就公司層面而言: 如何確保資訊安全及避免資料外洩,將是經管層及資訊單位必須共同面臨的挑戰?
  • 就個人層面而言: 除了要瞭解資料正確使用的規範之外,針對企業經常使用員工自有裝置 (BYOD:Bring Your Own Device)兼作公務使用,而造成的個人隱私被侵犯的問題,也必須正視看待之;

至於發生個資外洩而遭受罰款的部份,也從早期的以企業罰款為主漸漸轉為兩者皆罰的趨勢發展。

若是您覺得您企業尚未開啟行動商務之門,可能狀況大致有二

  • 狀況一: 企業所有系統及網路都沒有對外,我相信現今如此的企業並不多,我更相信很快您就必須順應世界及產業的潮流了;
  • 狀況二: 企業其實都在行動化,只是您沒有意識到而已,例如: 貴司有沒有在外部連網進到公司系統去收e-mail / 執行電子簽核 / 透過通訊軟體line、skype、TG傳送資料...等等。您面對這些行動商務行為的資訊安全又做了哪些防護機制呢? 在過去您可能已對PC/NB等公司內部的裝置添購了資安防護,例如:阻擋外部攻擊的防火牆、防毒軟體、EDR/MDR...等;防止內部資料外洩的防水牆、文管系統、加密系統.....等解決方案;但是您面對必須天天走來走去、經常使用手機、平板進行連網使用公司網頁、APP系統或經常透過通訊軟體傳送檔案的人(如:中高階主管、業務人員、外派人員.....等)您是否有一套行動資安的解決方案,避免誤中惡意程式、防止重要資料外洩或是螢幕拷貝呢?

後疫情時代,萬物AI的時代,也造就了駭客RaaS產業的蓬勃發展,從資安調查顯示,台灣近二年已成為駭客攻擊主要目標第一名,而企業重要資料外洩的管道也從以往的由內而外增加到內外皆洩的可能,因為駭客從早期著重在加密、破壞到現今以潛伏竊取資料到加密及破壞為主的行徑,資料外洩危害程度已跟內部有心人士資料竊取相當,而且外洩資料往往又是客戶的重要資料,所以極容易造成掉單及客戶訴訟,企業經營層千萬不可大意,在國外企業早已將駭客攻擊風險列為財務風險的最重要威脅之一。

 

因應行動商務、AI智慧及RaaS駭客掘起,企業在行動商務連網使用公司系統上,必需同時內外兼顧,除了顧及外部駭客攻擊竊取資料預防外,也要防範內部資安控管機制薄弱,而導致資料外洩,如此才能有效確保企業重要資料的保全。

raw-image


現今企業的資安防護早已不是以主機伺服器為導向的時代,資安事件的發生點多在於端點使用者行為不當或是防護措施不足,導致資料外洩或災害橫向擴散,所以做好了主機端的防護後,您必須加強端點的安控措施。

raw-image


企業在推動企業行動商務的過程中,可能遇到的幾個挑戰

raw-image


新世代的ISAI行動資安平台

ISAI行動資安保密平台,可以協助企業在使用員工自有裝置BYOD進行公務操作時,公私分離,讓企業在沒有侵犯員工個人隱私疑慮的狀態下,可以安心的推導行動商務應用於企業內部員工使用,同時藉由ISAI行動資安平台內建的安控機制,落實重要資訊不外洩 ,降低企業經營風險 。

raw-image

~ISAI行動資安解決方案已成功佈建在多家產業全球前十名之知名企業使用~

avatar-img
1會員
6內容數
我們希望能以過去的經歷,分享一些數位轉型、智慧製造、資訊安全、ESG領域的看法及知識,若有需要進一步的協助,歡迎到我們的網站https://www.QISO.com.tw
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
錡So 的其他內容
數位化時代每個企業都脫離不了資訊化系統、電子化文件,然而4G、5G來臨行動化應用將更為普及,很多企業已開放員工使用手機或平板連網使用公司的資訊系統或是運用坊間通訊軟體做為公司傳遞訊息與文檔之用,然而卻有許多企業尚未準備好行動化應用的資安控管,導致資安事件發生或是因為行動裝置為自有裝置 (BYOD:B
7/19 因為Crowdstrike EDR的更新而造成全球850萬到電腦大當機,其實在這一週以來,筆者都是在協助客戶處理這個產品所衍生的相關問題,在一週前才因為一個企業使用了Crowdstrike EDR產品依然還是被駭客攻擊加密了,不到二週,他們又因為這系統造成藍屏,可謂是Crowdstrike
人工智慧驅動的勒索軟體攻擊實際上與普通勒索軟體攻擊沒有什麼不同,只是它做得更好,這些攻擊媒介旨在對他們的目標進行社交工程,使其點擊它們;過去,您必須注意拼寫錯誤才能識別垃圾郵件。現在人工智慧被用來生成這些電子郵件,語法是完美的,更容易欺騙受害者。人工智慧驅動的勒索軟體也適應其環境,並有可能識別現有的
勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,只要發現目標企業即可隨時發動攻擊。   因勒索軟體攻擊導致業務中斷,受害總額也急劇增加,
數位化時代每個企業都脫離不了資訊化系統、電子化文件,然而4G、5G來臨行動化應用將更為普及,很多企業已開放員工使用手機或平板連網使用公司的資訊系統或是運用坊間通訊軟體做為公司傳遞訊息與文檔之用,然而卻有許多企業尚未準備好行動化應用的資安控管,導致資安事件發生或是因為行動裝置為自有裝置 (BYOD:B
7/19 因為Crowdstrike EDR的更新而造成全球850萬到電腦大當機,其實在這一週以來,筆者都是在協助客戶處理這個產品所衍生的相關問題,在一週前才因為一個企業使用了Crowdstrike EDR產品依然還是被駭客攻擊加密了,不到二週,他們又因為這系統造成藍屏,可謂是Crowdstrike
人工智慧驅動的勒索軟體攻擊實際上與普通勒索軟體攻擊沒有什麼不同,只是它做得更好,這些攻擊媒介旨在對他們的目標進行社交工程,使其點擊它們;過去,您必須注意拼寫錯誤才能識別垃圾郵件。現在人工智慧被用來生成這些電子郵件,語法是完美的,更容易欺騙受害者。人工智慧驅動的勒索軟體也適應其環境,並有可能識別現有的
勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,只要發現目標企業即可隨時發動攻擊。   因勒索軟體攻擊導致業務中斷,受害總額也急劇增加,
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
在現代社會,網絡扮演著越來越重要的角色。我們的生活和工作都依賴著互聯網和各種數字設備,從銀行帳戶到智慧家居,再到政府和企業的重要系統,這一切都需要確保良好的網絡安全。 網絡安全的重要性可以從以下幾個方面體現: 個人資訊保護個人隱私和金融信息極其敏感,一旦遭到黑客攻擊或數據洩露,都會給個人帶來巨大
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想發簡訊給自己經營的電商會員時,可以直接用大量簡訊平台一次發送。 但目前因為詐騙簡訊"盛行"的關係,申請這類平台的規則也變嚴格了,連自己的個資也要上繳給這些平台做身份驗證,所以還是找一些安全、有信譽的廠商,免得把自己的個資賣掉外,自己會員的個資也賣了。
Thumbnail
隨著企業在數位轉型過程中,愈來愈依賴多雲端架構,對雲端安全性和合規性的需求變得前所未有的重要。 雲原生應用程式保護平台(CNAPP)提供了一套全面的解決方案,讓企業能夠有效地管理多雲端環境中的安全性和合規性。
在現代社會,網絡扮演著越來越重要的角色。我們的生活和工作都依賴著互聯網和各種數字設備,從銀行帳戶到智慧家居,再到政府和企業的重要系統,這一切都需要確保良好的網絡安全。 網絡安全的重要性可以從以下幾個方面體現: 個人資訊保護個人隱私和金融信息極其敏感,一旦遭到黑客攻擊或數據洩露,都會給個人帶來巨大
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
Thumbnail
隨着網絡攻擊和資料外洩的種類越來越多,防御方案的部署也要與時並進。近年,很多企業開始留意和測試部署使用者和實體行為分析(UEBA)的可行性。 在資訊保安工作上,內部人員被駭或者內部人員出現錯誤的行為導致企業暴露於風險之中......
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。