縱容員工下載非正版軟體 企業受駭加倍奉還

近期IDC發布的「非正版軟體與網路資安漏洞關聯性」研究報告指出，今年亞太地區的企業預計耗費近 2,300 億美元處理非正版軟體所夾帶的惡意程式，其中 590 億用於處理資安議題， 1,700 億花費於資料外洩的問題上，更有近三成的企業每幾個月就會發生因資安漏洞引起的網路、電腦或網站中斷問題，其中 66 %與用戶電腦中的惡意程式有關。芬安全(F-Secure)呼籲企業正視員工使用習慣，否則企業資安漏洞可是要花費鉅額彌補。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示，對現代企業經營者來說，企業管理已經擴展到資安戰爭。不管是下載非正版軟體，或是透過第三方軟體平台下載應用程式，都有可能載到暗藏惡意程式的軟體，在安裝程式的過程中不知不覺將惡意軟體一併植入，當裝置受感染，駭客就可以監控該裝置的使用行為，尤其現在跨平台工作情況普遍，除了電腦、筆電外，隨身行動裝置如平板電腦、手機等都可能成為企業資安控管的引爆彈，尤其近年來員工BYOD行為盛行，員工家中電腦若沒有完整的端點安全軟體防護，在工作期間利用公司電腦為行動裝置充電、於公司及家中使用相同USB存取資料、自攜電腦上班時，這些裝置設備都有可能搖身一變成為駭客攻擊企業的最佳跳板。一但企業受駭，無論是內部機密資料，員工個資等都有可能外流，若是企業經營涉及網路金融交易，造成消費者損失，更是需要花費大量時間與金錢才能奪回消費者信任，企業更有可能為此官司纏身，企業形象因而受損。

杜世鵬強調，觀察到全球病毒趨勢變化，芬安全在今年的病毒威脅報告裡也提出呼籲與警告，民眾與企業都應提高警覺，不要使用非正版軟體，因微軟已停止支援Windows XP作業系統漏洞更新，非正版軟體內可能藏有針對Windows XP作業系統漏洞的惡意程式，根據IDC研究指出估計得花費500億美元才能解決非正版軟體夾帶惡意程式所引發的資安問題、駭客亦有可能藉由非正版軟體對企業進行攻擊。針對企業資安管理，建議IT管理者除了加強控管公司內部電腦防護牆之外，需將更新作業系統並安排汰換計畫、BYOD裝置控管列入今年資安管理的重點，企業應該全面性為員工自有裝置加裝資安防護軟體，並定期進行安全風險評估、避免非授權的系統存取等，才能降低因員工危機意識不足所造成的資安漏洞，將企業受駭機率降到最低。

公司名稱：翔偉資安
連絡電話：02-2711-6930
網址：http://www.f-secure.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標