企業資安風險最高的資產有哪些?
資訊安全 》瞭解企業資安風險最高的資產有哪些?|天矽網頁設計
依最新資安風險報告顯示,企業中風險最大的資產領域有:資安控管強度不足、組態設定錯誤或異常、常被受攻擊的漏洞未進行修補。專家建議指出:應改用風險導向的網路資訊安全法,並提供自主、預防性控管,以保護企業網站或資訊安全。
➤ 企業資安風險最高的資產有哪些?
專家指出,若企業本身屬性為低業務衝擊或權限較低的資產,資安被攻擊的層面較少;反之,企業屬性若是高業務或擁有較多資產權限,資安被攻擊的層面則較多,也代表被駭客攻擊機率相對提升,以下列出:企業資安風險最高的資產,分別有哪些?
(1)裝置
總數2260萬個;有 877,316 個被歸為「高風險」。
(2)帳號
總數5390萬個;有12,346 個被歸為「高風險」。
(3)雲端資產
總數1450萬個;有9,944個被歸為「高風險」。
(4)對外連網資產
總數110萬個;有1,661個被歸為「高風險」。
(5)應用程式
總數880萬個;有489個被歸為「高風險」。
資訊顯示,雖然「帳號」的資料總數有5390萬個,但與「裝置」相比,「裝置」高達有 877,316 個被歸為「高風險」,由此顯示,「裝置」資產有較大被攻擊的機率。
資安專家更進一步指出:雖然目前「帳號」資產被歸為高風險的數量較「裝置」少,但仍不可忽略「帳號」的安全性,因駭客可透過帳號或密碼存取企業中各種資源,或從中竊取機密文件。
➤ 網站或企業如何降低資安風險?
由於資安檢測及企業對資訊安全要求愈來愈嚴格,無論是新製作好的網站,或企業針對既有網站,每年都需進行資安檢測,在執行與管控上都比以往更加謹慎。專家建議:以下四點規範,企業可加以遵循執行,以降低網站或企業資訊被駭客攻擊的可能!
(1)善用產品安全資訊
加以利用產品安全資訊,以便如果組態設定有錯誤時能收到安全警報。
(2)主動聯繫裝置、帳號的持有人
如果有偵測到危險或不是自己,卻想嘗試登入裝置或帳號,應主動聯繫裝置或帳號的持有人,以便進行二次確認。
(3)啟動雙重、多重驗證
當遇有不是自己,卻想嘗試登入裝置或帳號之駭客,應啟用雙重、多重驗證,以確認是否為本人親自登入,並設置高強度密碼。
延伸閱讀 : 雙重、多重驗證的重要性?網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些?
延伸閱讀 : 強式密碼是什麼?怎麼設定密碼才好?密碼設定建議
(4)定期更新應用程式或作業系統版本
開發人員應定期更新應用程式或作業系統版本,若有需更新項目,應協助調整更新,進而提高系統安全性、修補漏洞,使系統整體可以更穩定。
