資安行不行? 絕對沒問題!

資安到底是什麼?

近幾年吹起的資安旋風席捲了世界各地，企業開始紛紛跟進做起資安，那是盲目的跟隨還是有計畫的執行? 這得先從「你怎麼看資安」開始說起，有些人是因為已經成為駭客的攻擊對象，遭到實際的損害才開始進行資安防護措施，而有些人居安思危，提前計畫性的開始佈署資安防護，那資安到底是在保護什麼? 實際上資安就是在保護資訊的安全，資訊的重要程度如同企業營運命脈，若是以一般使用者看，資訊就好比辛辛苦苦累積的果實，一旦我們的資訊不安全了，那我們將前功盡棄。

來自政府的重視

-資通安全管理法

如今越來越多企業遭到駭客攻擊，其中損失的不僅僅是企業的財務、名譽，更會影響企業上下游整體供應鏈，甚至影響到整體經濟! 政府於107/6/6公告《資通安全管理法》，主要目的是希望各企業可以遵循落實資安防護策略，提升全體資安防護!

-產業創新條例

立法院於年初通過年初產創條例修正案自111年1月1日起至113年12月31日止投資於資通安全產品或服務之相關全新硬體、軟體、技術或技術服務，其支出金額在同一課稅年度內合計達新臺幣100萬元以上、10億元以下之範圍，得選擇以下列方式之一抵減應納營利事業所得稅額，並以不超過申請人當年度應納營利事業所得稅額30%為限。

為了避免資安攻擊損失越演越烈，不僅制定相關法條對企業進行相關規範，也大力支持企業補強資安，政府重視資安的程度可見一般。

資安三要素

要做好資安缺少任一要素都會降低資安整體的防護強度，資安三角任缺一口並不會像蘋果缺一口一樣厲害，反倒會造成漏洞產生，進而使駭客有機可趁。

-機密性 Confidentiality

資訊須保持機密性，未經授權者不得讀取，資訊若都曝光了，大家都可以看可以存取，那這個資訊還有其價值嗎? 我們必須審視重要資訊要做到機密性，不讓陌生人輕易可以存取到你的資訊，一旦這塊沒有做好，有心人士就可以偷看你的資訊又或是竊取機敏資料。

-完整性 Integrity

資訊、資料須保持完整性，不得被任意竄改，試著想想，今天我們在官網上面看到商品價格突然變成1元大拍賣!? 企業若是不出貨有可能會損失名譽，出貨了就損失財物，又或是說我們辛辛苦苦做的檔案突然間被刪除了! 沒人願意樂見此等事情。

-可用性 Availabitily

資訊可用性代表只要獲得授權，就可以取用、使用該資訊，資訊要可用才會有其價值，但是如果今天我們的資訊被加密了，又或是說權限異動了導致我們無法正常存取所需資訊，那該資訊就變得一點用也沒有，維持可用性也是非常重要的一環。

完備企業資安的三條件

-硬體安全

硬體設備如使用者電腦、伺服器主機、NAS等硬體設備發生故障時往往都會伴隨資料的毀損及遺失，而會造成硬體設備故障的原因有設備老化、電力不穩、溫濕度、天災、人為皆是造成硬體安全的隱憂，如何做好硬體安全的防護是非常重要的第一堂課，除了建置良好的環境、規章外，也需要考量當狀況發生時，應該如何復原。

-軟體安全

電腦作業系統、資料庫、網站等等皆是屬於軟體的範疇，軟體帶給我們很大的便利，生活中我們也離不開依賴軟體來完成工作、Word、網站等等，一旦軟體安全遭到破防，軟體無法正常運作的情況下將會對我們帶來巨大的不便，故軟體安全也是我們必須非常重視的一環。

-資料安全

資料如何保存是如今最重要的一個課題，我們擁有了硬體，使用了軟體來完成或是獲取我們要的資料，當這些資料開始有了價值成為了資訊，如何好好的保護這些核心價值就變成了各位追求的目標，如同資安三要素，資料須保持機密性、完整性、可用性，無論如何，如何做到完善的保護是我們該思考的。

資安x一般使用者

千萬別小看來自網路的攻擊，攻擊不長眼，一旦我們不小心點到惡意網站，導致中毒事小，普遍認為我中毒或是系統異常就找外面修電腦的店家協助重灌就解決了，如若攻擊者有心將重要資料全數加密，又或是將資料外洩等等，將會造成個人名譽損失，又或是我們使用個人電腦將病毒、後門軟體帶進企業導致後續連鎖事件，這亦有案例可循。

資安x中小型企業

並不是只有大型企業才會是網路攻擊的目標，只是往往我們看到的都是上新聞的案例，中小型企業往往缺乏專業的資安團隊，大多以基本的方案執行防護措施，甚至根本就不在意，對於網路攻擊者來說這就會是最簡單，最容易到手的攻擊目標，一旦遭受攻擊企業需要花費很長的時間來恢復營運，嚴重點甚至永久停業，對外方面則是無法履行合約，無法出貨還要再打官司，完全得不償失。

資安x大型企業

大企業雖擁有專業的資安團隊，但隨著網路技術發展，大型企業儼與攻擊者每天都上演攻防戰，IT團隊必須時刻嚴防著企業資安避免被攻破，花費大量的時間於監控、調查、分析、防護，且大型企業擁有更多的新科技進行市場突破，同時也暴露的更多的攻擊部位，故大企業團隊也必須時時更新資安資訊及技術，以防成為受駭者。 

資安攻防戰是一場永遠不停的戰爭

以往的模式是被動的等待受駭，待受駭後再進行補強

現在…提前做好準備，當威脅來臨時，我們將會有足夠的防禦能量抵禦外敵