Share on FacebookShare on LinkedIn

【資安風險一覽無遺】進行企業安全防護力測試,微軟資安專家完整建議五分鐘取得!

根據分析, 過去 2016 年因資安問題外洩的資料筆數較 2015 年多上整整 9 倍 。其中以「金融業」資料外洩的情況最為嚴重,試想,未來許許多多的金融服務,包含 App 轉帳、行動支付、線上網路銀行等 …… 都是必須仰賴銀行企業的「資訊安全」來作為保護使用者資料的城牆。要是無法在「資訊安全」上取得消費者的認同,一定會增加消費者對於銀行品牌的不信任感,最後敬而遠之。

這個情況不只存在於金融業中,批發零售業、娛樂產業、通訊傳播出版產業等,各種不同領域的產業因應網路時代的需求,紛紛將資料放到網路上,並沒有意識到要事先做好資訊安全的防護,導致資料外洩的情況不斷發生。

單單使用者資料外洩的問題就已經夠棘手,要是公司機密技術外洩,那就不是公開道歉、開個記者會滅滅火就可以解決的事情。

不過資訊安全範圍之廣泛,並不是大喊一聲「那我們開始吧!」就可以開始的冒險之旅。

茫茫資安海中,要從哪裡下手找尋漏洞呢?除了安裝防毒軟體這種最基本的事情之外,不如從微軟提供的「企業安全防護力測驗」來找尋一些蛛絲馬跡。

企業防護力測驗,開始!

微軟提供了一份簡單的問卷表,能夠簡單地檢測企業中目前缺乏的資訊安全項目,在填寫完 5 項基本資料後,就可以開始測試。

問題都非常簡單,包含「進行檔案交換時採用的方式」等, 千萬不要以為資訊安全單只面臨外在的威脅,有時人為的操作疏失也會造成公司機密外洩

除此之外,後續也有部分問題關於企業的「資安意識」,這個部分包含了「帳密是否外洩」、「是否有異常的帳號登入」等,每一個部分的問題都會影響到之後的結果報告書。

最後一部分像是「資訊安全許願池」,提供企業的資訊人員選擇需要怎麼樣的資安防護計畫,透過這個方式也可以了解企業目前的資安弱點所在。

資安防護報告馬上出爐!

整份問卷約 5 頁,題目約在 30-40 題左右,相當輕量級,不過後續所提供的報告結果卻相當有份量。

包含了令人怵目驚心的資安分數標示:

與後續的分析、建議,包含了「防護方面」、「偵測方面」,以及「回應方面」等。這幾個方面的建議都是由企業所填寫問卷直接反應出來, 所以如果你有好好的填寫問卷,等同於直接獲得微軟資安專家的顧問說明啊

資安測試的最後,微軟也提供了整份報告書下載,簡直幫了資訊人員們一個大忙, 直接下載回去就能夠交差啦

最後,正如前所說的「資訊安全的範圍非常廣泛」,這份檢測報告雖然提供滿完整的建議與分析,不過要確保 企業內的資訊安全,仍須仰賴於企業主事者的決心、IT 人員的專業性,以及全體員工的配合 ,從 決策、管理、行為規範、 IT 資安建置多方面著手,才能夠真正地效遠離資安風險。

不過,填寫檢測,就可以獲得微軟資安專家所提供的專業建議,好資安測驗,不做嗎?

資料來源: 微軟安全防護力測試
Share on FacebookShare on LinkedIn