台灣的資訊設備普及率相當驚人,大多數的人除了有智慧手機之外,也都還會擁有筆記型電腦和桌上型電腦,有的企業還會配發電腦和手機給員工使用,希望協助員工提昇工作效率。
由於資訊設備很普及、再加上google等搜尋引擎的服務,在台灣不論是企業或是個人都很極度仰賴這些資訊設備帶來的便利性和可靠性,也因此若是一旦發生意外(例如沒電、中毒或是被駭),企業或個人就幾乎無法做事了。
過去雖然有駭客、病毒的存在,但因為中毒或是被駭後也沒有明顯的影響或傷害,所以大多數人幾乎沒感覺,也因此對於資料安全上的防護可以說是幾近於0,最多就是安裝防毒軟體,有些企業則會進行資料備份的防護措施。
的確,以前中毒或被駭,頂多就是電腦變成傀儡或是資料被竊,而很多人還會認為自己沒什麼資料可以被偷的,就算被偷也沒關係,這是因為以前電子商務、網路銀行不普及,所以才會讓很多人因此而輕忽。
可怕的是近年來出現了勒索病毒,新型態的駭客攻擊也不斷在發生,而且是明目張膽的要錢,對於越來越仰賴資訊科技的我們就是一種極大的風險,國外經常發生大型跨國企業因為被駭而造成了莫大損失,甚至還發生過因為駭客攻擊而使得企業整個倒閉的事件(Code Spaces)。
自己這十幾年來擔任許多企業的資訊顧問、雲端顧問,看到了很多問題都在持續發生,至今仍是一樣;雖然有很多問題是可以解決或是預先避免的,可惜的是多數企業或個人都沒有預防的觀念,往往等到事件發生時才花更多錢和資源去救援(有些是救不回來了)。
這些常見的問題大致如下:
★該花的不花、該省的不省
例如電腦配備越來越高檔,但仍是用來做文書處理、表格、簡報和收發Email而已,然後還要花很多錢在微軟的WIndows系統和Office軟體授權上,可是對於資安防護、備援設備和專業委外上卻不肯花錢~
★不相信專業人士,只相信自己的親信
從以前到現在都一樣,台灣有很多企業是沒有聘雇專業IT人員的,有的是不曉得該找誰才是專業人士(現在你找到我啦),但大多數是覺得公司的研發、業務人員兼著做、或是請朋友來幫忙就可以,因為很多人在學生時代都幫同學或朋友修過電腦,可是企業卻忽略了專業的整體規劃和資安考量…
★帳號管理很麻煩,一組密碼走天下
隨著科技日新月異的進步,企業和個人都有越來越多的3C設備、帳號密碼、數位資料要管理,但是大多數的企業和個人因為覺得很麻煩,所以都沒有在妥善管理,甚至是一組密碼走天下…
★Office很方便,數位檔案四處散落
我自己過去也是經常使用Excel來做各種表格、記帳等等,但是近年來感受到檔案散落存在各個資料夾裡,越多就越難找,檔案中的資訊也無法集中分析與管理,最擔心的是一旦中了勒索病毒或是檔案被竊取時,那真的是花再多錢都無法補救。
★誤以為雲端服務超便宜又萬能
由於缺乏IT專業技能,所以企業或個人對於雲端、物聯網這類的新興服務都不去探入研究與探討,只從媒體名嘴或是朋友聽來的片面之詞來了解,殊不知雲端服務的使用成本其實很高,尤其是檔案資料越多、佔用空間和使用的流量越多時就越有感覺~
★資料庫和檔案都不加密,被駭就通通完蛋
老實說,過去我自己因為對Linux系統安全很有信心,所以也沒特别去研究資料庫加密的議題,直到去年因為看到許多跨國企業的資料庫被入侵後造成莫大的損失,我知道台灣還有很多企業的IT人員或委外所開發的程式軟體都沒有特别針對資料庫的資料做加密(唯一有用加密的只有登入的密碼),所以若是伺服器被入侵、資料庫和檔案整個被複製走,那麼所有的資料也就都公開了。
★把簡單的事弄得更複雜
企業資訊化最基本的應該是:資訊快速共享、檔案集中管理和資料安全防護,往往得需要相關的資訊軟硬體來搭配才能滿足,但導入的軟硬體越多、人員學習的耗費成本和時間就越高,而且很多軟體都弄得超複雜、包山包海的,這對企業或個人來說反而不見得是好的…
以上就是我認為許多台灣企業和個人常見的問題,當然,對於企業或個人的心態想法我還是無法強迫說服大家,我能提供協助的地方也只有我的專業技能或軟體服務,也因此我才會創建「大大團隊」的服務,希望能先滿足自己的需求,然後也能服務到有相同需求的客戶和朋友們。
#大大團隊幫我每天做好資訊的管理
#有做好備份的人就不怕勒索病毒