企業過年停業　資安工作不應歲休

面對一個多禮拜年假，儘管大部分資訊人員都表示與平常無異，因為具有規模的企業，多已建立維護網路正常運作的機制，或是透過虛擬私人網路（VPN）進行遠端控制，只要管理或應變機制運作順暢，平時或過年並沒有分別。

不過業者還是建議，企業要注意防火牆、整合式威脅管理設備（UTM）、垃圾郵件過濾等閘道端的防禦設備維護與設定，病毒碼更新及修補程式管理不能疏忽，此外，也要事先安排好緊急應變措施及人員的調度。

先關閉不必要的電腦、伺服器、應用程式與系統功能
賽門鐵克系統工程師杜俊霖指出，為了做好長假資安工作，企業資訊人員應該堅守「三不一要」，就是所謂的不要開機、不要上網、不要鬆懈，而且要持續更新。

整體而言，放假之前，企業應該先關閉不必要的電腦、應用程式與系統服務，像是沒有使用的個人電腦就應全部關閉，因為個人電腦的安全防護一向比較低，如果沒有做好即時更新，在過年期間容易成為資安漏洞。

企業過年時最好只維持「低度運轉」，將需求較低的功能或服務關閉，只保留某些重要不能斷線的系統或服務，以減低系統因無人維護而曝險。輪班的資訊人員應該持續進行病毒碼與修補程式更新，不因處於假期而掉以輕心或鬆懈。

先擬定應變SOP，以免找不到廠商或人員
杜俊霖提醒值班人員在過年期間盡量不要上網，如果駭客趁機發動位知的新式病毒攻擊，企業系統很容易在上網的同時遭到感染，增加被駭客攻擊與擴散的風險。

另外，防火牆與入侵偵測／防禦機制的設定要比平常嚴格，將攻擊行為模式的敏感度設到最高，還要注意隔離病毒的硬碟空間是否足夠，維護人員可以先將一些病毒刪除。

值得注意的是，從事件通報到回應，企業最好先擬定一套長假應變SOP（標準作業程序），確定什麼設備出什麼問題可以找哪些維護廠商或系統負責人，並設定好優先順序與權責，多設置幾個備案與應變措施，以免放長假時因找不到人而求救無門。

垃圾郵件過濾設定要更嚴格
垃圾郵件通常也是企業感到頭痛的問題，通常害怕年假過後被累積多天的垃圾郵件淹沒，重要信件被誤欄或是累積大量信件難以搜尋。中華數位產品應用部產品經理高銘鍾表示，過年期間，如果沒有重要的事情，還是建議對電子郵件需求較低的企業將郵件伺服器關閉，因為停機可以減少很多麻煩。

一般而言，企業如果一定要維持電子郵件的運作，系統權限的設定就必須更加嚴格，像是將過濾機制上的攻擊頻率與類型、垃圾郵件攻擊來源等設定調到最高，減少突如其來的郵件攻擊。不過，還是要看企業採用哪種過濾機制，才能對症下藥，郵件伺服器的管理人員最好事先請教供應商。文⊙高雅欣