企業進行數位轉型之際，「數位資產」也不斷增加，但若缺乏全面性的安全防禦措施，一旦遭受勒索病毒的攻擊，將造成龐大損失。由台北市電腦公會主辦，群暉科技 Synology 及趨勢科技共同協辦之「企業資安風險防禦攻略」研討會於今 （11） 日登場，會中除了分享資安風險的防範要點，更提供數位資產的完整防禦策略。


NTT Security 於 2018 年公布的全球威脅情報報告 （GTIR） 顯示，勒索病毒較 2017 年的影響規模大幅提升 350%，尤其 WannaCry 病毒曾創下一天肆虐 150 個國家、影響超過 40 萬台設備的紀錄。種種數據皆證實，企業應立即從實務層面，提前防禦惡意軟體的攻擊。

Synology 亞太區總經理暨台北市電腦公會常務理事黃杉榕指出，近年勒索病毒型態漸趨多元，尤其病毒攻擊對象不分組織或系統規模，大至跨國企業、產業龍頭，小至個人店家，資訊系統皆可能受到影響。黃杉榕認為，中小企業應具體落實資安防禦，如系統安全更新，建立防毒軟體等防禦機制，並做好因應的資料備份措施，以保護珍貴的數位資產。

依據趨勢科技的觀察，近年變臉詐騙 （BEC） 情況橫掃全球，駭客從終端電腦移轉至攻擊企業內部伺服器，舉凡 ERP、檔案伺服器、網站伺服器，一旦系統被病毒加密，不僅公司營運將瞬間陷入停擺，潛在的商譽損失更是難以估計，趨勢科技技術顧問吳宗霖建議，企業應了解被駭客鎖定的攻擊目標以及部署資安防護方案，積極對抗勒索病毒。

根據刑事警察局於 2018 年的統計數據 指出，截至 2018 年 10 月為止，台灣企業遭受 BEC 詐騙的金額即高達台幣 2 億元，平均每家企業損失達台幣 450 萬元。為了有效偵測 BEC，趨勢科技提供專屬的 Writing Style DNA、AI 機器學習，以及動態沙盒模擬，全面防護企業雲端郵件的安全。

除建立安全防禦系統，如何有效保護數位資產，也是企業的一大課題。Synology 產品經理黃馨慧表示，企業隨時執行檔案備份，是保護公司資產的積極作為。她進一步說明，企業在部署備份方案時，應採取「321 原則」，重要檔案必須保有 3 份備份，以 2 種不同形式進行檔案存放，以及 1 份異地備份。

黃馨慧說明，企業在導入備份方案過程，多面臨無集中化管理、部署不便、花費高昂等挑戰，而採用跨平台、虛實環境的一站式備份解決方案會是最佳解。另外，Synology 備份方案為台灣原廠技術支援，不僅大幅降低所需的儲存空間，也無需額外授權費用，便能保留最多備份所需的還原點，為勒索病毒不斷變種的時代提供最佳備份策略，完整保存企業重要的數位資產。