Q:光盾的客戶有那些? A:光盾的客戶遍及美國和台灣的政府單位、金融機構、醫療體系、教育單位,以及其他諸多注重資訊安全的組織。歡迎您與光盾聯絡,光盾可提供相關名單列表。 若您需要詳細的檢測方式、產品規格,或更多相關資訊,亦歡迎與光盾聯絡!
Q:企業如何面對個資法? A:為協助企業輕鬆面對個資法, 我們結合最新技術與管理方式,並且和專業律師事務所合作,為客戶的資訊安全帶來最強而有力的保障! 請寄信至 這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看 了解更多相關資訊!
Q:光盾如何保障服務品質? A:光盾資訊一向致力於為客戶提供最高規格的服務、遵循最嚴謹的規範。因最高的服務品質,可為客戶做完整的保固。 依客戶需求進行完資安檢測、部署設定後,若因檢測不周全造成客戶系統的狀況或損失,光盾可依約進行賠償及修補事宜。 這部分包含各類系統的滲透測試、APT檢測、系統維護案件等。
Q: 使用雲端(cloud)儲存資料就安全了嗎? A: 資訊安全涵蓋的範圍非常廣,而雲端儲存只能解決了其中的一小塊問題。下面略舉幾個只利用雲端儲存而無法解決的事: -當資料在您公司裡的時候,不肖員工或駭客即有可能取得這些機密文件,無論是單純利用電子郵件傳送出去或駭客技術取得。 -即使是利用雲端儲存,資料的傳輸過程必須使用安全的加密機制,否則網路上的有心人士很容易可以取得這些經由網路傳送的文件。 -當資料儲存在雲端時,如果雲端的程式有漏洞,或您的網頁/網路應用程式有漏洞,駭客仍然可以針對您的資料或服務作多種攻擊,並 且取得您的資料。 ........
因此,最妥當的方法還是確保資料在所有流程中的安全,而這並非利用單一系統或方法可以輕易解決的。
Q: 程式漏洞會帶來什麼樣的問題? A: 有心人士可能可以利用這些漏洞來攻擊系統,並可能掌控您的電腦、取得任何資訊。常見的程式漏洞攻擊有很多種,例如buffer overflow attack、SQL injection,和XSS等等,大多是由於設計不良的程式所導致。 台灣即是所謂"殭屍電腦"的大本營,有非常多已經被駭客入侵的電腦。
Q: 我的系統和機密檔案完全沒有這方面的問題,為什麼需要檢測? A: 許多公司往往是在系統漏洞非常嚴重,而且機密外洩一陣子後,才得知資訊安全方面的缺失。然而,這時候公司的機密文件,例如商業機密、客戶資料,或財務報表等等可能都已經外流; 而系統也可能已被植入複雜的木馬程式,造成名譽、財務,和法律上的嚴重後果。 最重要的是,許多公司已經被入侵而毫無察覺! 與其亡羊補牢,不如做好事先防範!
Q: 什麼是深度防禦(defend in depth)? A: 它是為了提供更安全的防護措施,所演變出來的概念。例如駭客如果利用暴力破解法找到了您系統中的一組帳號密碼,但您已經做了事先防備,不讓系統管理員由遠端登入。因此,駭客找到的帳號密碼只是一般使用者的,而非系統管理員的。這會大大降低系統的風險,因為一般使用者很可能沒有權限安裝惡意程式。若您有安裝監控軟體,就可以在短時間內發現駭客已經入侵帳號並作出妥善處置。相關的文章在最新消息中也可以找到。
Q: 為什麼需要執行滲透測試(包含內外網),不僅是弱點掃描? A:滲透測試和弱點掃描最大的不同之處,在於滲透測試需要大量的人力和時間,察覺自動化工具不能找到或忽略的漏洞。 最近推特(Twitter)的資料庫亦被複雜的滲透方式攻擊成功,請點這裡,閱讀相關新聞和了解企業為什麼需要執行內外網的滲透測試。 請點這裡,閱讀光盾的弱點掃描和滲透測試簡介。
Q: 我們已經有人掃描漏洞了,應該沒問題了吧? A: 每一種工具都有嚴重的侷限性,而且每天都有新的漏洞被發現,不夠專業的人員極難有效處理資安的問題。例如,某日系大廠就有專人掃描漏洞,還是被駭客入侵,造成龐大的金額和商譽損失,更引發法律上的問題。另外,一些嚴重的漏洞是無法用目前市面上的自動化工具偵測到的。
|
|