中小企業應重視OS的安全

儘管微軟已於今年4月推出Windows Server 2003 SP1，但是臺灣的中小企業，仍然有多數的公司尚未安裝Windows Server 2003 SP1，資策會數位教育研究所講師陳其元指出，這對於伺服器的安全便是一大漏洞。

陳其元長期接觸、觀察中小企業，他表示，對於臺灣的中小企業而言，持續使用老舊的系統如Windows NT 4.0、一臺伺服器扮演多重的角色，如既是檔案伺服器又是郵件伺服器，因為當初建置IT架構時的規劃不足，使得系統暴露在不安全的環境，部署安全解決方案的預算與資源又有限，以及來自內部或意外的威脅等等原因，都是企業內部普遍存在的問題。

因此，他建議企業內部的MIS人員，應當從安裝最新的Service Pack以及安全性更新程式（hotfix）著手，並限制不必要的存取行為，如限制可以在伺服器上進行本機登入的使用者。最後，他也建議MIS人員，善用微軟官方網站上所提供的安全性範本，來增強伺服器本身的安全性設定。文⊙賴怡安