借镜游戏产业策略 逐步建构企业网安韧性

拥有大量数码资产的在线游戏产业，长期以来一直是黑客组织锁定的攻击目标，早在网安防护上有非常多的经验与策略，若能借镜在线游戏采取的网安策略，可望有效提升整体网安防护力。曾在大型在线游戏商任职CIO多年的NEITHNET腾曜网络科技总经理林岳锋指出：「游戏产业往往是第一波遭受到新型态攻击手法的业者，随后其他产业也会面临相同攻击的威胁。尽管各产业、公司面临的网安威胁迥异，不过大致上可归类成办公室、开发环境、地端数据中心、云端数据中心等四大情境的网安问题，建议可从三大方向着手。」

部署合宜网安设备 有效解决网安痛点

办公室的网安问题可细分成社交工程、多系统同帐号、网安问题回报、共享帐号的回收等类别。要解决办公室的四大网安痛点，首要工作自然是部署合宜的网安解决方案，如防毒软件、MDR服务、网络流量纪录分析、内网横向流量监控、DNS 查询管控，及当地同性质产业的威胁情资。这些也适用开发环境、地端数据中心、云端数据中心等，同时是NEITHNET擅长的网安领域。

鼓励员工回报网安问题 降低恶意程序扩散机率

针对多系统同帐号问题，除了强迫员工采用不同帐号、口令，也可搭配二次验证、Passkey等机制，减少口令被窃风险。同时减少帐号共享比率及定时口令变更，并落实停用或删除离职员工帐号，均有助于降低网安事件的机率。

此外，「一旦企业爆发网安事件时，应采取正面应对的思维。建议网安团队以鼓励替代惩处的策略，且平时就建立一套良好回报管道，让员工能以最简单方式回报网安问题。」林岳锋解释：「当员工主动回报网安问题，有助于避免恶意程序在公司内部扩散，进而造成更大损失。而这也代表既有网安机制有不足之处，可作为改进参考。」

而建立一套完整的网安事件处理流程也非常重要，如发现有电脑遭到入侵时，第一步应该先拔掉网络线而非关闭电源。避免恶意软件透过横向散播方式，也有利于后续追查黑客入侵管道、扩散程度。而持续的网安教育工作，则有助于减少员工点选恶意连结的机率，从根本杜绝威胁入侵的机率。

善用系统隔离机制 减少恶意威胁横向散播

在在线游戏采取众多的网安策略中，针对开发环境、数据中心或重要应用系统等，实施网络隔离与限制连线的系统隔离机制，是一套实用、简单的防护策略。以负责企业内部帐号认证的AD服务器为例，基本上不需要存取外部网络的资源，因此若能限制此服务器的连外网络能力，将有助于减少被骇机率，也避免被当作跳板机之用。

林岳锋指出，企业在公有云平台上推出应用服务的比例愈来愈高，但很多连接埠都是缺省开启，若网安人员一时轻忽未关闭，应用服务弱点很容易被挖掘出来，进而招来黑客攻击。此外，在使用云端数据中心时，企业很容易忽略搭配云端防火墙机制的重要性，也会让应用服务成为被锁定的攻击目标。

面对日益复杂的黑客攻击手法，林岳锋建议企业应该要有「网安问题永远存在」、「没有特效药」等认知，并从提高入侵门槛、与专业网安业者合作、引进回馈式在地化的防护机制、使用 Security DNS等面向着手。特别是对网安团队低于二十人的企业，更应该善用专业网安厂商的服务，才能有效应对各种未知威胁。