台湾受骇再居全球之冠，还较去年增 10%

在特殊地缘政治因素影响下，加上身为全球高科技产业重镇，台湾向来是遭受骇客攻击最频繁的国家之一。台湾知名晶圆代工业者即曾爆发产线设备遭到勒索软体入侵，最终导致损失达数十亿台币以上。根据 Check Point 最新公布的 2023 年上半年资安报告指出，平均每间台湾企业遭受 3,245 次攻击，不仅位居全球第一名，更较去年同期增加 10%。
 

仔细分析勒索软体成功入侵的关键，泰半是看准员工的资安意识不足，利用电子邮件夹寄恶意档案、连结等，诱骗用户下载或开启连结，进而顺利将勒索软体植入用户端电脑之中。所以当资讯人员发现有不明对外连线，在端点设备发现.rypt、.locky、.AAA、.XXX 等特殊档名的档案，或者电脑防毒软体不断跳出提醒视窗时，就代表可能已遭到勒索软体入侵。此时，应该立即切断网路连线或强制关机，以免勒索病毒对重要档案进行加密，并委请专业资安团队协助处理。

接轨 ESG 浪潮 首重落实资安治理

企业落实资安治理工作，不光可保护重要数位资产，也能协助公司接轨 ESG 浪潮。近来备受全球重视的 ESG，涵盖环境保护（Environmental）、社会责任（Social）、公司治理（Governance），其中公司治理不光是提供财务报表，也必须展现治理的透明度、商业伦理等资讯，向外界呈现可长久营运的能力。

一旦企业遭到骇客入侵，导致客户资料、商业机密被窃取，不光将产生重大营运损失，也会使得公司商誉受损，让客户对公司治理能力产生怀疑。目前道琼永续发展指数（DJSI）、明晟永续指数（MSCI ESG）等，更已将资安管理纳入永续企业的评比项目之一。换句话说，企业在规划ESG策略时，也必须涵盖资安治理工作，才能实践永续企业的目标。

扮演第一道资安防线 首选次世代防火墙

在企业的整体资安防护架构中，安装於内、外网路交界处的防火墙，正是防堵恶意程式入侵的第一道防线。此设备主要负责检测从外部网路进入内部网路的封包，是否符合公司的资安政策、是否夹带恶意程式，以及避免内部同仁存取有资安风险的外部网站等。资安人员可根据整体资安政策，预先在防火墙中设定相关阻挡或过滤政策，如仅允许 port:80、Port:443 等连线，达到减少公司被骇客攻击、恶意程式入侵的风险。

防火墙大致上可分成三大类，早期封包过滤型防火墙、连线状态侦测防火墙等，主要是根据封包来源和目的地位址、通讯协定和埠号等基本资讯，决定是否允许或拒绝流量通过。而目前市场主流的次世代防火墙（NGFW），在保有前述两种防火墙的功能之外，更进一步整合入侵防御系统、深层分析等功能，具备阻止进阶持续性威胁（APT，Advanced Persistent Threat）攻击的能力，让企业享有更高的安全性。

迈达特代理的 Cisco Secure Firewall 是市面上众多新世代防火墙中，深受企业用户肯定的解决方案， 具备「提供全面的可见性和控制」、 「支援多种部署模式」、「与 Cisco Secure 产品和解决方案无缝整合」等三大特性。主打能将威胁防御功能直接整合到网路基础架构中，避免恶意程式在内部网路的横向散播，自然能提高企业的整体资安防护能力。

善用 EDR 机制 保护端点设备安全

在骇客攻击手法持续进化下，单靠闸道端的防火墙，早已无法阻挡恶意程式入侵，所以自然得搭配端点防护（Endpoint Protection）机制，才能达到落实资讯安全防御的目标。然而在混合办公模式成为主流下，传统运用特徵码比对的防毒软体，已经无法侦测到变化多端的恶意程式，唯有仰赖功能强大的端点侦测与回应（EDR，Endpoint Detection and Response）机制，才能协助企业「掌握最新攻击手法」、「自动化监控并回应」、「达成资安合规目标」等三大目的，落实资安治理的目标。

考量到企业营运特性迥异，迈达特亦代理多家端点侦测与回应解决方案产品，让资讯人员可依照公司营运特性，选择最合适的方案。如 Cisco Secure Endpoint 整合使用者管理和端点防护功能，预估可缩短 85% 回应时间，及提高 86% SecOps 效率。Check Point Harmony Endpoint 是业界首创的统合安全防护解决方案，被 AV-TEST 评为企业端点保护领域的顶级产品。VMware Carbon Black 则整合 NGAV、EDR 等 2 大机制，搭配内建独创的进阶防御功能，更获得 2023 年网路安全卓越奖端点安全性金奖肯定。

打造资安防护最後防线！ 备份、异地备援不可少

考量现今勒索软体持续进化，在资安设备可能无法百分百防堵的状况下，建立一套完善的备份机制，已成为企业保护重要数位资产的不二法门。在豪雨、森林大火等天灾不断发生，以及地缘政治的战争风险，加上难以完全避免人为操作疏失，企业在备份机制之外，亦更需要一套合宜甚至跨境的异地备援系统，透过彼此之间的相互搭配，达成公司营运不中断的目标。

基於考量建置成本和速度，利用公有云平台以量计费的特性，在公有云保存备份资料、建立异地备援系统已成主流。IT 智能化最佳夥伴 MetaAge 迈达特，不但旗下代理三大主流公有云，还可提供高达 80 种以上的「企业备份备援上云」组合方案，满足不同产业与企业的多元需求。

在资料库备份方面，迈达特具备 Commvault 混合云数据管理、Dell DPS、Veeam Backup & Replication等产品，在储存设备资料同步方案方面，亦代理 Dell Technologies、Hitachi Vantara、Pure Storage、Seagate、IBM 等大厂产品。至於全系统异地备援方案，则提供 VMware vSAN、Dell Technologies HCI、Cisco HCI 等品牌。

由於各品牌产品均有其独家特色，往往造成企业选择上的困扰。迈达特建议资安人员先厘清处自身的需求後，再将 RTO（Recovery Time Objective，系统重启、回复正常运作所需花费的时间）、RPO（Recovery Point Objective，系统中断到重启期间所损失的资料量）等因素纳入考量。如此一来，自然可让宝贵预算发挥最大效益，同时达到保护资料的目的。

IT 智能化最佳夥伴－MetaAge 迈达特，您值得信赖的云端与资安专家

蝉联多年电脑系统整合服务业第一名肯定的 MetaAge迈达特 集团，20 多年来持续满足企业在 IT/OT 等多构面的需求，已取得众多原厂的技术认证，旗下代理 AWS、Microsoft Azure、Google Cloud 等权威公有云。在多云建置、云地串连、资安整顿等领域，迈达特均拥有强大的技术能量与丰富经验，可为企业提供完整的顾问服务与技术支援。

迈达特长期代理 Dell Technologies、VMware、RedHat、Cisco、Check Point、Akamai、Veeam 等产品，可提供防火墙、端点防护、资料备份、异地备援、DDoS 防御等资安解决方案，让企业享有一站式购足的便利性，以最快速又兼具成本效益的方式，提升整体资安防护力和复原力。如欲了解更多资安解决方案，和高达 80 种以上的企业备份备援上云组合，您可由此 免费谘询，将有专人与您立即联系。