各行各業都正在經歷數位轉型的殘酷淘選,製造業也不例外。一條生產鏈上,所產生的各種數據,其實都是最寶貴的商業機密。但是過往業者並沒有為這些寶藏加上防護門,因而產生資安危機。
根據分析,過去 2016 年因資安問題外洩的資料筆數較 2015 年多上整整 9 倍。其中以「金融業」資料外洩的情況最為嚴重,試想,未來許許多多的金融服務,包含 App 轉帳、行動支付、線上網路銀行等 …… 都是必須仰賴銀行企業的「資訊安全」來作為保護使用者資料的城牆。要是無法在「資訊安全」上取得消費者的認同,一定會增加消費者對於銀行品牌的不信任感,最後敬而遠之。
這個情況不只存在於金融業中,批發零售業、娛樂產業、通訊傳播出版產業等,各種不同領域的產業因應網路時代的需求,紛紛將資料放到網路上,並沒有意識到要事先做好資訊安全的防護,導致資料外洩的情況不斷發生。
單單使用者資料外洩的問題就已經夠棘手,要是公司機密技術外洩,那就不是公開道歉、開個記者會滅滅火就可以解決的事情。
不過資訊安全範圍之廣泛,並不是大喊一聲「那我們開始吧!」就可以開始的冒險之旅。
茫茫資安海中,要從哪裡下手找尋漏洞呢?除了安裝防毒軟體這種最基本的事情之外,不如從微軟提供的「企業安全防護力測驗」來找尋一些蛛絲馬跡。
企業防護力測驗,開始!
微軟提供了一份簡單的問卷表,能夠簡單地檢測企業中目前缺乏的資訊安全項目,在填寫完 5 項基本資料後,就可以開始測試。
問題都非常簡單,包含「進行檔案交換時採用的方式」等,千萬不要以為資訊安全單只面臨外在的威脅,有時人為的操作疏失也會造成公司機密外洩!
除此之外,後續也有部分問題關於企業的「資安意識」,這個部分包含了「帳密是否外洩」、「是否有異常的帳號登入」等,每一個部分的問題都會影響到之後的結果報告書。
最後一部分像是「資訊安全許願池」,提供企業的資訊人員選擇需要怎麼樣的資安防護計畫,透過這個方式也可以了解企業目前的資安弱點所在。
資安防護報告馬上出爐!
整份問卷約 5 頁,題目約在 30-40 題左右,相當輕量級,不過後續所提供的報告結果卻相當有份量。
包含了令人怵目驚心的資安分數標示:
與後續的分析、建議,包含了「防護方面」、「偵測方面」,以及「回應方面」等。這幾個方面的建議都是由企業所填寫問卷直接反應出來,所以如果你有好好的填寫問卷,等同於直接獲得微軟資安專家的顧問說明啊!
資安測試的最後,微軟也提供了整份報告書下載,簡直幫了資訊人員們一個大忙,直接下載回去就能夠交差啦。
最後,正如前所說的「資訊安全的範圍非常廣泛」,這份檢測報告雖然提供滿完整的建議與分析,不過要確保企業內的資訊安全,仍須仰賴於企業主事者的決心、IT 人員的專業性,以及全體員工的配合,從決策、管理、行為規範、IT 資安建置多方面著手,才能夠真正地效遠離資安風險。
不過,填寫檢測,就可以獲得微軟資安專家所提供的專業建議,好資安測驗,不做嗎?
工業 4.0 時代,沒做好資安防護的製造業者,你的轉型只做對一半。如何佈建一條節省成本的製造業智慧生產線?5/24 微軟中港台三地專家共同解密 https://goo.gl/Wvkmfj
資料來源:微軟安全防護力測試。
──
延伸閱讀
【一銀盜領告訴我們的事】國立私立不如實力,資安工程師身價高漲月薪上看 100K台灣資安品牌「動信科技」老美愛!美國總統、FBI、國土安全部 將靠它保護
【2017 年零售智慧轉型指標】零售業如何低成本保護客戶資安?數據化前先善用兩種資安工具
