美國白宮：給公司企業網路資安5個建議

前言

有鑑於勒索軟體(Ransomware)對於企業與公司造成的資安問題層出不窮，日前美國政府發表了一封信給美國企業，信中提到保護私人與公眾的隱私是當前總統認為最重要的事，許多企業應該要認真看待資安的問題，且必須明白如果一旦成為攻擊目標是很難倖免的，所以有些防護是現在必須立即進行的！

以下節錄這封信給的5項安全建議

定期備份您的資料，也要測試是否離線備份：確認資料是否都有定期的備份，並且是在離線環境下，可以確保勒索軟體無法輕易的修改與及刪除資料，也能在勒索過後來重新還原系統。備份也是資訊安全非常重要的第一步。

即時更新和修復系統：這其中包含了作業系統安全、應用程式、韌體，任何一項缺失可能都成為資安上的破口，所以定期的更新就是非常重要的。

演習發生問題時的緊急應變措施：預防措施與實際發生時需要應對的事情，需要實際執行過，例如在所以系統都無法執行使用時，公司是否還能生產作業？能在多久時間內維持，這些都必須考量進去。

檢查您的安全措施：使用第三方滲透測試來檢測系統的安全性，來看看是否還是有未知的安全漏洞，畢竟自己安全團隊可能還是有些盲點沒有察覺到，由第三方來檢視是最合適的作法。

分隔您的營運網路：勒索病毒最近趨向於從偷竊資料轉向成對公司作業流程的干擾破壞，因此很重要的是最好可以把製造業務和生產業務的網路授權區分開來，確保當部分網路資安被攻陷時，部分的業務還是可以繼續運作，而不會因此公司的營運造成癱瘓。