标签:
防骇
【大澳门威尼斯人赌场官网7月1日报导】(中央社记者韦枢台北一日电)台外交部电脑遭骇客入侵,机密资料可能不保。资讯安全专家指出,将部分电脑串连形成封闭型区域网路,根本不和外界连线,可以达到防毒和防骇的目的,不过为了兼顾资讯安全和网路的便利性,最终仍需要使用高阶的整合型安全防护技术。
资讯安全厂商趋势科技行销协理吴韶卿指出,事涉国防安全的军事资料就是最典型的“实体隔离”网路,它主要是将涉及处理机密资料的众多电脑加以圈隔,再连接到一部主机,这些电脑就可以在主机控制范围内彼此联络,而且主机根本不对外联络,因此外界无法藉网路入侵机密,资料也无从外泄。
吴韶卿表示,在科学园区内有许多厂商的研发部门也是将重要的智慧资产局限在一个房间内,电脑连接到主机上再彼此联络,但就是不能对外使用网际网路联系;若是厂商要将分布在不同地点的电脑串连成封闭型区域网路,则要靠专线联系,若是将海外的电脑也串在一起,则连线费用更高。
不过吴韶卿也强调,即使安全防护做得再好,但有时公司员工自行下载的程式或资料、企业协同作业人员的电脑、访客的电脑等还是会有机会在企业内部使用网路时不慎将病毒或木马程式带进来,这也是资讯管理人员最担心之处。
赛门铁克资深系统工程师杜俊霖表示,使用实体隔离是可以减少病毒和骇客的入侵,但必需和管理对外服务网站的服务器区隔,企业主必需负担高额成本,而且在服务至上和资讯互通的观念下,必需另找出一条兼顾安全和资讯便利性的管道,也就是使用“整合式安全防护技术”,才能让病毒和骇客威胁降最低,同时又能维持一定的网路便利性。
至于政府有意由每个部会的副首长担任资讯安全长(CSO),吴韶卿说,这个观念是对的,至少在发生资安事件时能组成危机处理小组。