近期不少上市柜公司遭到骇客入侵并勒索威胁。
在科技和云端服务的运用上,最常看见的是资安问题,而最大问题往往不是诈骗者、骇客等这些为非作歹的人,而是网路上的端点防护(end point protection)不够确实。
本文出自《向大师学习数位转型》像在疫情中大家都连上网路作业、处理公司的事情,因此给了骇客很多可乘之机,所以预防敌人入侵主要还是需要武器对等,才能做好攻防。
/*.innity-apps-underlay-ad {z-index: 34 !important; }*/
.innity-apps-underlay-ad ~ .header {z-index: 35;}
.innity-apps-underlay-ad ~ .main-content .inline-ads { background: transparent;}
#eyeDiv ~ .footer{ position: relative; z-index: 2;} /* sizmek_underlay 投递调整置底 z-index 权重 */
.article-content__abbr__text {display:inline-block;} /* to be remove */
同时,在累积大量数据的过程当中,可以知道如何快速侦测、因应和回复,公有云都有提供很多解决方案。
在资安这方面,建议上市上柜公司要聘用资安长,因为过去有很多资安勒索的事件,而资安长的存在就可以给投资人很好的保障。
过去资安长的工作内容通常都是让资讯科技相关人员处理,现在会建议要请曾经有实战经验且成功的人士担任此职位,否则危机发生后再请资安厂商来,便会延宕提出攻击防御与应对的策略。
(本文出自《向大师学习数位转型》作者:詹文男)