守護企業數位資產 從韌體更新與網路分流做起
發佈日期:
炆拓網通編輯
現代科技日新月異,各種資安威脅更是層出不窮,因此許多人都會有同樣的疑問:「為了防備資安威脅,買防毒軟體是必須的嗎?」其實,絕大多數的資安風險並非來自高深的駭客技術,而是源於最基礎的網路管理疏忽。要把資安管理好,並不一定要花大錢才辦得到,而是先從基本功做起。
1. 設備韌體定期更新
網路設備如交換器(Switch)、路由器(Router)、無線路由器(Access Point)的韌體隨著時間過去難免會被發現有安全性上的漏洞存在,其開發廠商會不斷針對問題發佈更新,所以在駭客眼裡,沒有定期更新的設備就彷彿一扇門鎖年久失修的保險庫大門,突破的難度可謂是極低。在規劃網路架構時,炆拓會協助客戶建立設備清單,並提醒客戶定期檢查韌體版本,確保每一項線上的設備都能裝上最新式的防護裝置來因應資安威脅。
2. 網路分流與內外網隔離
當辦公室裡所有的設備如電腦、手機、監視器、印表機,甚至提供給訪客使用的 Wi-Fi 全都在同一個虛擬區域網路(VLAN)內時,資安風險是非常高的,萬一訪客的手機不慎感染病毒,病毒就能輕鬆透過區網,橫向擴散到公司內部伺服器,導致產品或是財務的重要資料被損壞甚至盜用。透過專業的虛擬區域網路配置,炆拓能幫客戶實現「物理上的連接,資訊上的隔離」,將行政、工程系統與訪客網路完全分開。這樣做的好處在於即便其中一個區塊出問題,也能將損害控制在最小範圍,不會使所有的系統癱瘓。