數位時代資訊安全( Cyber Security)
在數位化時代,人類從真實世界透過網際網路有了一個或多種的虛擬世界的身份在真實世界的犯罪行為也化身為虛擬代碼於虛擬世界裡橫行。原來也許只是取得遊戲的代幣或個人資料。隨著虛擬世界犯罪集圑化(依勒索錢財的駭客組織),萬物聯網趨勢,以及新舊設備混塔之下,有許多軟硬件的漏洞驅使駭客們嚐鮮。
2010年8月份由以色列特工發動STUXNET蠕蟲於伊朗納坦茲的核設施感染了西門子的SIMATIC 作業系統,該蠕蟲病毒造成約一千台PLC(可程式邏輯裝置)中毒,並最終使伊朗的布希爾核電站推遲啟動。
2016年駭客入侵一銀ATM來看,雖然銀行業號稱都使用專線連缐,但網際網路與專線在同一台Server,其中沒有嚴格的isolation 也提供了駭客遠端遙控ATM大吐鈔的跳板,這起事件也喚起了人民對資訊及網路安全的重視。
上述兩起例子,其雖號稱封閉系統,當其漏洞暴露在駭客世界時,透過外部防火牆弱點或內網權限管控缺點侵入。
從近來分析資安事件的威脅來源,外部攻擊占大宗。55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。但同時內部也有不少隱憂來源,以2017年企業發生的資安事件中,有39.6%為員工疏失。
從上述來檢視個人,企業對資安的認知越趨越重要,甚至影响了國家安全。如何防範,除了防毒軟體及防火防火牆架設之外,企業也需分三階段來架構資安系统。
1) 個人資安的認知:
作業系統更新、加裝防毒軟體並定期掃毒。
避免將帳號密碼紀錄在他人可輕易獲取的地方。
可使用二次驗證增加帳號登入安全。
避免下載來路不明的程式。
避免開啟來路不明的信件。
避免瀏覽具有中毒高風險的網頁(非HTTPS的網頁)。
定期更換密碼,並使用他人不易猜出的密碼。
2) 重要資料加密:
可利用Windows作業系統提供的加密檔案系統(Encrypting File System),這項功能利用將檔案加密格式存的方式保護資料的安全。這項功能最好用的特點是它的通透性(Transparency)。相較於其它一般常見的加密方法,使用者對於每一個加密過的檔案,通常需要輸入密碼解密,檢視或編輯之後必須要記得再進行一次加密,才能維持保密性,如果忘了,就會喪失這個檔案的保密性。利用EFS進行加密就可以省去這些繁瑣的工作,對於加密這個檔案的使用者而言,檔案加密前和加密後使用起來都是一樣的。也就是說,我們在使用檔案前,不需額外的解密動作,就可以直接開啟或進行變更;儲存變更後也不用額外的動作,作業系統就會對檔案自動進行加密。
3) 重要資料內網隔離:
如果資料牽涉公司的命脈,顧客資料,同仁個資及金流,建議最好的方式與內網隔離,並透過權限管理週期或不定期同步已掃毒過的資料。
資訊安全系統沒有百分之百的安全, 也要端視企業能承受的風險。
道高一尺魔高一丈,資訊安全安全絕不能輕忽,唯有不斷注意各種細節,能防止洩密事件發生。
