2023 年

2023-07-26

---

易忽略的資安小細節，揪出高風險帳號之外還有什麼？
Email165 防詐騙分析中心

各產業的資安新規範讓資安長忙於符規之餘
更需靜心審視真正需要強化的內部環節

ISO27001 改版已讓各大企業與機關的資安長嚴陣以待，要符合資訊安全管理系統（Information Securtiy Management System, ISMS）的新版國際品質規範須設置更多降低資安風險的措施；資通安全法預計又將因應資安風險及處理進行修法，有可能擴大稽核對象（註1）、跟大量國民個資相關的企業也有可能被要求加強資安防護（註2），而大家較為熟悉的金融業與上市上櫃企業等各大企業體也持續被要求落實更完善的資訊安全制度。

面對更嚴謹的資安規範，身為資安長，我們除了積極因應外部法規建立措施之外，也許同時，更應仔細觀察內部實務運作流程。是否不慎忽略了某些細小環節而增加風險？又是否有新方法可快速優化呢？

較容易被忽略的資安小細節
妥善運用雲端服務就能一秒完成超前部署

1.    組織內的高風險帳號如何找？其可能已被鎖定或有染駭風險
一般來說可在系統上定義出帳號的異常行為，當帳號異常行為程度太高的時候，系統就可自動糾舉此帳號，告警管理者目前系統可能存在已被駭客控制住的高風險帳號。

2.    避免一般員工誤擊釣魚郵件，外部郵件貼上「一眼警示」標籤
您是否收到過商務往來信件，在標題標註「外部信件」的經驗呢？由於釣魚郵件或是社交工程攻擊郵件，往往潛藏著變臉詐騙的風險，如果能在從不同網域寄進單位內的信件上，自動貼上顯目的「外部郵件」標籤，通常能提高員工的防詐警覺。

3.    手機拍的工作照片或影片，想移到桌機？想分享給同仁？先別急著傳到 LINE！
如何將行動裝置的照片或影片檔案，安全搬移至桌機進行後續處理，是工作中的我們時時刻刻會發生又很容易不小心忽略安全的小環節。
這邊提供您們一個小秘訣，利用儲存雲，快速建立自己的雲端空間，設定好分享權限之後，透過一個安全加密的分享連結，您隨時可以方便又快速的跨裝置取用檔案、或是分享給同仁！

4.    工作訊息只是一次性使用嗎？不是不是！
專案討論細節、機密文檔都還在 APP 中，當然要有安全管理介面！
目前有太多的企業與機關，以為工作訊息只是一次性使用，只要能快速表達就好，並沒有妥善地保護這些對話資訊。
其實，「工作溝通中我們常提及的關鍵字」往往就是駭客開展攻擊行為的第一步消息，務必要有管理者功能做好妥善的保管與紀錄追查。

政府機關採購選用雲端共契
快速一覽優質資安廠商且價格透明也實惠

在雲端共契上架的雲端服務，每年都須接受主辦單位弱掃評估測試，過關才可持續供應服務給公務機關。不僅如此，針對雲端服務商的服務經驗、報價內容、穩定度，也都必須經過仔細審查。不管您是「欲提升網路郵件威脅資安力，但暫無計畫更動郵件主機」或是「軟/硬體設備版本老舊，想直接考慮雲端郵件服務」，都可以在雲端共契的採購品項中找到適合您的安全郵件方案。

Email 不是能收發就好，別忽略情資的流向管控、備份舉證與駭客防禦。第一時間外寄公務機密可要求必須加密或經通過主管審閱才放行、長期歸檔可針對有疑慮的離職人員歷年往來信件追查調閱。更應針對最新型態駭客攻擊手法、偽冒詐騙信件等，提供先進主動防禦。

雲端服務的計價方式，相當單純，以目前有在雲端共契上的品項為例，網擎資訊的「郵件防偽偵測」，售價約每人每月 35 元，也就是一個 100 人的機關，一年的郵件安全預算大約落在 $42,000 元。這部分依每年的契約價格而定，最新的契約價格可以在政府電子採購網檢視，而預計會在今年  10月會有新的一年度的契約價格，通常調幅不會太多。

企業用戶購買雲端服務小秘訣，也可確認該服務商是否有同時上架雲端共契

符合資安規範是國際趨勢，勢必有越來越多的台灣企業也會被陸續要求符合資安法規。但並不是所有的企業都有足夠的資訊預算與時間做研究，在時間有限的情況下，優先選擇通過政府雲端共契的郵件供應商，作為資訊安全品質保證的依據，或許是一個可參考的方法。

註1：資安法規劃四項修法方向 數位部年底前提到政院審查
https://money.udn.com/money/story/5613/7181671

註2：企業個資外洩頻傳 唐鳳：研議資安法修法做配套
https://www.rti.org.tw/news/view/id/2160075

 

[延伸閱讀]
1.    遵循資安法，政府資安長 CISO 採購雲端共契首重電郵安全
https://www.openfind.com.tw/taiwan/markettrend_detail.php?news_id=24806

2.    把握零信任 3A 資安溝通原則，讓電郵合規收發
https://www.openfind.com.tw/taiwan/markettrend_detail.php?news_id=24806

3.    連續 8 年榮獲政府雲端共契績優肯定，郵件防護安全首選網擎資訊
https://www.openfind.com.tw/taiwan/news_detail.php?news_id=10323