Q:光盾的客戶有那些?

A:光盾的客戶遍及美國和台灣的政府單位、金融機構、醫療體系、教育單位，以及其他諸多注重資訊安全的組織。歡迎您與光盾聯絡，光盾可提供相關名單列表。

若您需要詳細的檢測方式、產品規格，或更多相關資訊，亦歡迎與光盾聯絡!

Q:企業如何面對個資法?

A:為協助企業輕鬆面對個資法，

我們結合最新技術與管理方式，並且和專業律師事務所合作，為客戶的資訊安全帶來最強而有力的保障!

請寄信至 這個 E-mail 地址已經被防止灌水惡意程式保護，您需要啟用 Java Script 才能觀看 了解更多相關資訊!

Q:光盾如何保障服務品質?

A:光盾資訊一向致力於為客戶提供最高規格的服務、遵循最嚴謹的規範。因最高的服務品質，可為客戶做完整的保固。

依客戶需求進行完資安檢測、部署設定後，若因檢測不周全造成客戶系統的狀況或損失，光盾可依約進行賠償及修補事宜。

這部分包含各類系統的滲透測試、APT檢測、系統維護案件等。

Q: 使用雲端(cloud)儲存資料就安全了嗎?

A: 資訊安全涵蓋的範圍非常廣，而雲端儲存只能解決了其中的一小塊問題。下面略舉幾個只利用雲端儲存而無法解決的事:

     -當資料在您公司裡的時候，不肖員工或駭客即有可能取得這些機密文件，無論是單純利用電子郵件傳送出去或駭客技術取得。

     -即使是利用雲端儲存，資料的傳輸過程必須使用安全的加密機制，否則網路上的有心人士很容易可以取得這些經由網路傳送的文件。

     -當資料儲存在雲端時，如果雲端的程式有漏洞，或您的網頁/網路應用程式有漏洞，駭客仍然可以針對您的資料或服務作多種攻擊，並

      且取得您的資料。

     ........

     因此，最妥當的方法還是確保資料在所有流程中的安全，而這並非利用單一系統或方法可以輕易解決的。

Q: 程式漏洞會帶來什麼樣的問題?

A: 有心人士可能可以利用這些漏洞來攻擊系統，並可能掌控您的電腦、取得任何資訊。常見的程式漏洞攻擊有很多種，例如buffer overflow attack、SQL injection，和XSS等等，大多是由於設計不良的程式所導致。 台灣即是所謂"殭屍電腦"的大本營，有非常多已經被駭客入侵的電腦。

Q: 我的系統和機密檔案完全沒有這方面的問題，為什麼需要檢測?

A: 許多公司往往是在系統漏洞非常嚴重，而且機密外洩一陣子後，才得知資訊安全方面的缺失。然而，這時候公司的機密文件，例如商業機密、客戶資料，或財務報表等等可能都已經外流; 而系統也可能已被植入複雜的木馬程式，造成名譽、財務，和法律上的嚴重後果。

最重要的是，許多公司已經被入侵而毫無察覺!

與其亡羊補牢，不如做好事先防範!

Q: 什麼是深度防禦(defend in depth)?

A: 它是為了提供更安全的防護措施，所演變出來的概念。例如駭客如果利用暴力破解法找到了您系統中的一組帳號密碼，但您已經做了事先防備，不讓系統管理員由遠端登入。因此，駭客找到的帳號密碼只是一般使用者的，而非系統管理員的。這會大大降低系統的風險，因為一般使用者很可能沒有權限安裝惡意程式。若您有安裝監控軟體，就可以在短時間內發現駭客已經入侵帳號並作出妥善處置。相關的文章在最新消息中也可以找到。

Q: 為什麼需要執行滲透測試(包含內外網)，不僅是弱點掃描?

A:滲透測試和弱點掃描最大的不同之處，在於滲透測試需要大量的人力和時間，察覺自動化工具不能找到或忽略的漏洞。

最近推特(Twitter)的資料庫亦被複雜的滲透方式攻擊成功，請點這裡，閱讀相關新聞和了解企業為什麼需要執行內外網的滲透測試。

請點這裡，閱讀光盾的弱點掃描和滲透測試簡介。

Q: 我們已經有人掃描漏洞了，應該沒問題了吧?

A: 每一種工具都有嚴重的侷限性，而且每天都有新的漏洞被發現，不夠專業的人員極難有效處理資安的問題。例如，某日系大廠就有專人掃描漏洞，還是被駭客入侵，造成龐大的金額和商譽損失，更引發法律上的問題。另外，一些嚴重的漏洞是無法用目前市面上的自動化工具偵測到的。