資安軟體硬體防護專家-正新電腦 點閱:1836

資安防禦重點:政府防止資料外洩 學校避免成為攻擊跳板發佈產品 

產品詳情

* 你在乎網路的隱私權嗎?

* 你的資料還在裸奔嗎?

* 你擔心程式被竊取嗎?

* 你擔心機密文件被駭客入侵嗎?

* 你擔心假期個資遭駭客入侵嗎?

* 資訊安全專家 – 正新電腦 – 將提供給您資訊保安的產品和服務。





資安威脅越來越難以捉摸,資安解決方案的種類也越來越多,當最基礎的網路安全設備如:防火牆、入侵偵測(IPS)…等都已經具備了,下一步該怎麼做?該採購哪些資安解決方案,是IT/資安人員最關注的課題,以下將分別就政府與學校來探討其應注意的資安防禦重點。



政府資安防禦重點:避免資料外洩

政府部門擁有國家機密與民眾資料,一直是駭客/網軍攻擊的頭號目標,如何避免這些機密資料因為外部攻擊或內部公務員疏失而外洩,自然成為政府資安維運的主要目的。從前述文章中可以看出,政府資料外洩有很大一部份的原因在於,AP程式不安全,像今(2013)年5月底發生的電子公文事件,便是因為駭客取得了程式碼,再利用一句話木馬技術,將偽裝成更新程式的惡意程式,直接push到使用者電腦中。





落實AP安全與端點管理



其實,許多政府部門的資訊系統都存在歷史包袱,少數有預算的重點單位可以打掉重做,重新做好原始碼保存管理,但大多數的單位只能繼續使用這些早期開發且找不到維運廠商的AP。因此,做好AP程式安全防護,應該是政府機關重要的資安課題之一,其方式包括定期弱點掃描、源碼檢測並修改程式碼、以及透過網頁應用程式防火牆(WAF, Web Application Firewall)來把關,當然後者是比較普遍的選擇,政府機關除了自己維運WAF之外,對於某些委外維運資安監控中心(SOC)的A、B級機關來說,也可透過此方式將網頁應用防火牆涵括進去。



至於預算有限的C、D級機關來說,如果擁有的資料不是非常機密,或許先做好基礎的資安防禦即可,如:防火牆、防毒軟體、垃圾郵件過濾…等,但若C、D級機關擁有大量民眾個資,例如戶政/地政事務所、警察局…等,則建議在上述基礎防禦措施外,還要做到以下幾點:將資料檔案集中管理、強化主機防護、做好日誌管理(LM)、帳號管控、導入資訊安全管理系統(ISMS)…等。





友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7627



SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !



正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。



更多產品資訊來源 : www.pronew.com.tw

正 新 電 腦 : TEL : 04-2473-8309



※ 您也可以加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!

https://twitter.com/keypro_pronew

產品圖片

最新產品

產品相冊


資安軟體硬體防護專家-正新電腦 地址:台中市南屯區南屯路二段290號7F-1
技術支持:企商網 | 發佈產品
管理入口 | 客服郵箱:service@buz168.com