TC 3.1.4 資訊安全KV

中小企業防護不足
最容易得手

一個良心駭客的告白

safe0901

中小企業的標準防護值:弱


一般來說裝了防毒軟體後,中小企業的資安防護就算功德圓滿了,事實上這樣的防護能力是不足的,駭客打 100 家的難度,加起來可能遠不及打一家大型企業難,何樂而不為?打了 100 家的駭客,荷包會不滿嗎?

 

防毒軟體為什麼不夠?說清楚

原因很簡單,答案就是「駭客並不是使用病毒來犯案」(對喔,大家都裝防毒軟體,駭客肯定腦子壞了才會一直挑戰它),簡單舉出下列三種模式為例:

釣魚:很多人逛到釣魚網站、開了釣魚信都還不知道,就貢獻了帳密
密碼自行外洩:很多人一生只用一組密碼,且公私不分,所以您的員工只要不慎將私人帳密外洩(包括某些網站帳號外洩,駭客可在黑市選購),也等於洩漏了公司的帳密
暴力破解:駭客只要知道 mail,就可以利用程式猜出密碼,一般人的密碼不過套用幾種固定的邏輯(生日、紀念日、鍵盤的按鍵排列順序),要猜,並不難。

除了駭客,還有文件外洩問題


在文件大量數位化的現在,如果您的同事們想洩密,不論是 mail、網路分享都再方便不過(甚至沒有罪惡感),能不能預防呢?還有另一種情形也常常發生:寄錯信──您可能也收到過別人寄錯的信,且信件內容是業務上的連絡,透露了些許的營業狀況,其實,這就是一種洩密,雖然無心,但是會帶來損失的。

 

資安花費是可以控制的


我們的想法是:如果花費太高,或許值得賭一賭運氣;但如果花費合理,甚至比想像中還少,中小企業就該強化防衛,台灣連結在此提供的解決方案,就屬於後者。

 

您可以輕易對抗 中小企業最常遇到的攻擊

微軟提供了許多資安防護的功能,藉由 Microsoft 365 強大的防護力,便能輕鬆對抗現代威脅,諸如:

釣魚郵件 夾帶惡意連結後門程式

自動檢查郵件中的連結與附件,讓您遠離郵件詐騙。

勒索軟體

除了自動辨識勒索軟體外,更以周全的歷程備份功能,為企業留下不被侵犯的安全檔案。

電腦中毒,包括惡意程式、病毒、間諜軟體等

面對仍然存在的病毒,Windows 10內建的Windows Defender,自動偵測與清除電腦病毒,永遠免費更新。

防止資料或郵件被外洩

為文件/郵件加上權限管理,他們可以去到天涯海角,但抱歉,沒有權限的同事,或外人,根本看不到,也可以做到完全寄不出去。

公司資料多有心人趁亂竊取

像GDPR這麼嚴格的個資保護法規,將越來越普遍, 我們能以DLP偵測程式碼、製程參數、採購價格、身分證等敏感資訊,自動禁止轉寄或分享。

帳號被盜用或破解 駭客以合法身分進入公司

協助企業加一道認證(或稱多因素認證)例如發送手機簡訊密碼,就能確保登入者是本人。

偵測電腦的不法活動

由於駭客入侵手法太多,即使被突破也不必擔心,因我們能借助人工智能輔助的行為分析,發現異常的電腦行為,照樣抓出駭客!

電腦遺失或被盜 造成資料曝光

別擔心,您可以遠端刪除資料,也可用BitLocker加密資料,不怕磁碟被整顆拔走。

微軟擁有可以被相信的資安能力

許多資安公司宣稱他們很有經驗,處理過各式各權的威脅,
但真的能與微軟相提並論嗎?

微軟擁有龐大的 PC 使用者,每月處理3,000 億次的登入驗證、2,000 億個電子郵件分析、12 億個行動裝置掃描。

全球 Windows 電腦上的 Windows Defender 惡意程式偵測,其涵蓋範圍超過 90% 財富 500 企業的資安訊息,每月處理的訊息量超過 10TB,微軟處理過的攻擊,可能比他們吃過的鹽還多。

  • 偵測的資安訊息範圍 - 90%以上 90% 90%
  • 登入驗證 - 3,000億次 83% 83%
  • 電子郵件分析 - 2,000億個 60% 60%
  • 行動裝置掃描 - 12億個 30% 30%

微軟智慧資安關聯分析

analysis01

訊號廣度無極限

analysis02

情報多元無極限

analysis03

智能( 機器學習 )無極限