Synology 群暉科技首度舉辦「2023 SynoSec Day」,以資料安全治理為主題,與現場數百位與會來賓,討論企業邁向永續營運時面臨的難關,以及克服資料保護挑戰的具體作為。同時,Synology 邀請了 TeamT5 與安碁資訊等資安界專家共襄盛舉,一同為台灣企業提升營運韌性。
Synology 台灣事業處總經理李乾瑋開場指出,「無論是當今資安環境嚴峻,還是政府相關單位的規定,都讓資料安全治理成為企業當前刻不容緩的任務。藉由舉辦 SynoSec Day,我們期待替企業帶來最新的資安趨勢,並提供策略解析、實作經驗與解決方案,協助打造最為穩固的資料安全防線。」
以 MFA、身分集中管理服務,助企業有效抵禦攻擊與管理漏洞
Synology 安全事件應變組(SIRT)經理林涵恩以實際攻擊案例,拆解當前資料最容易遇到的威脅類型與應對方式。林涵恩強調,包含 7even Security、StealthWorker 與 eCh0raix 等網路攻擊,都能以 MFA(多因子驗證)降低遭竊取用戶憑證,或暴力登入伺服器的風險,呼籲企業務必全面導入相關機制。
林涵恩接著提到 Synology 不斷更新防護措施,例如自動封鎖、阻檔異常 IP 登入企業的 SMB,內部開發流程更是導入安全開發生命周期,從產品設計的第一步就加入安全性考量,都是為了守護用戶的寶貴資料。
另外,Synology 觀察到當今企業 IT 架構日益複雜,同時使用多種裝置、伺服器或 SaaS 平台,卻經常因為不易管理,出現密碼外洩、第三方軟體漏洞等資安風險,組織需為身分驗證與權限管理找尋適合的解決方案。Synology 產品經理陳亮瑜分享企業實例,透過 Synology C2 Identity 與 C2 Password 兩項服務,輕鬆整合雲地兩端的裝置與服務,並集中化管理各項權限與設定,減輕 IT 人員負擔,提升工作效率。
Synology 提倡資料還原黃金架構,易用性獲北極星藥業等多家客戶肯定
資料安全治理的核心,最終仍要回到無法抵禦惡意攻擊、資料遭受加密或毀損時,企業能夠迅速重回正常營運軌道。對此,Synology 產品經理林育辰提醒,企業並非只要做好備份,就一定能有備無患,Synology 為確保企業得以正確還原資料,提出了資料可還原性的黃金架構。
Synology 提供的資料保護解決方案,不只提高備份執行的效率,還加入不可篡改的儲存機制,以及基於 Btrfs 校驗和 RAID 技術的資料自動修復(Self-healing)。進入資料保存階段之後,則可利用虛擬機方式進行測試、實際執行還原演練。即便碰到意外,Synology 支援多種還原方式,甚至能即時掛載備份影像至伺服器上,縮短營運中斷時間。
SynoSec Day 也榮幸邀請客戶現身說法,從產業背景至實際應用,分享如何以 Synology 解決方案,為組織打造高度韌性的安全防線。專營自動化機電系統整合的陽程科技,其資訊部系統部經理姜浩勳指出,許多客戶對於資安要求很高,必須要完整備份資料、具備快速回復的能力。然而,陽程科技在國內外皆設有分點,過往是在各地建置傳統的磁帶設備,還得安排 IT 人員定期前往與管理,「但採用 Synology 之後,就能免去這部分人力,還能在網路閒置時間復寫資料至異地空間,直接為 IT 部門卸下備份負擔,非常輕鬆地達成客戶對於資料安全的需求。」姜浩勳說。
成衣大廠飛雁資訊工程師蘇祖永則表示,公司需備份檔案伺服器和近 400 位員工的 PC 裝置,但預算一定要花在刀口上,「以 Synology 內建 Active Backup for Business 的去重複化技術,可以有效利用儲存空間,為公司省下 1/3 的成本。」更重要的是,Synology 資料保護解決方案幫助飛雁克服勒索軟體難關,蘇祖永回想當時只按了一個按鍵,就成功回復所有資料,「相較於過去方式要花 2~3 天,Synology 的還原效率真是太快了!」
資安界專家共襄盛舉,分享勒索軟體趨勢和企業自保流程
共同響應本次活動的 TeamT5 與安碁資訊,同樣帶來了精采的演說。首先 TeamT5 資深經理 侯翔齡以攻擊者角度,深入當前勒索攻擊的趨勢及手法,並提倡組織應掌握攻擊情資、採取「從被動轉為主動」的應對策略,企業方能做出更好的安全性規劃和決策,有效抵禦勒索軟體愈加氾濫的情勢。
安碁資訊處長張文棟則提點了當前企業必須採取的正確行動,包含零信任、供應鏈安全、OT/IoT 安全等等,才能有效減輕數位資料面臨的風險。同時,他也講到許多雲端資源與管理的策略,建議企業應完整檢視自身的架構。
最後,綜合 TeamT5 與安碁資訊兩位資安專家的分享,搭配 Synology 以資料安全為核心的保護策略,建議企業除了應以多種機制——例如:資安監控軟體、身分驗證與裝置管理的集中化平台,進行源頭阻絕之外,更必須建置完整備份架構,並打造完整的驗證與回復流程,為關鍵營運資料買好保險,唯有如此才能在資安事件發生時降低相關損害,快速重返軌道,真正達成永續營運的目標。