強化中小企業資安　5大免費線上資源值得一試

編譯／鄭智懷

隨著數位化技術不斷發展，網路攻擊頻率、規模與技術也日益提升，無論是公、私部門皆戮力思索如何增進資安防護，避免受到相關危害。然而，相較於政府與大型企業，中小企業（SMB）卻面臨預算不足、人手短缺的困境，無力執行足以有效因應網路犯罪者侵犯的解決方案。

端賴網路技術的發達，中小企業可以透過免費的網路安全網站與工具協助建立自身的基礎防護能力，以下為專家推薦的五款免費資源：

一、Cyber action plan

Cyber action plan由英國政府通訊總部（GCHQ）旗下的國家網路安全中心（NCSC）所推出，旨在為各組織建立可立即採取的防護措施。使用者只需簡單回答數個問題，即可免費獲得量身打造的資安行動方案。

二、Cyber Readiness Program

Cyber Readiness Program同樣也是為使用者提供做好網路安全準備方案，提高對攻擊行動防護能力的免費線上資源。除了能協助制定並打造資安策略外，使用者還可以利用項目內建的清單、模組與訓練教材加強員工的資安意識與能力。

三、Exercise in a Box

除了策略與行動方案制定，如何透過安全演練實踐並找出問題也是資安工作重要的一環。澳洲網路安全中心」（ACSC）開發的Exercise in a Box就提供自設定計畫到執行層面，一步步教導使用者如何完成演練活動的功能。此外，該平台會自動做出活動報告，以供用戶參考並改進。

四、Phishing bingo

Phishing bingo由加拿大政府所提出，旨在寓教於樂，讓使用者通過簡單且有趣的遊戲學習常見的網路釣魚策略，以便未來能發現攻擊者行動的蛛絲馬跡，迴避威脅。

五、Internet hygiene portal

新加坡網路安全局（CSA）推出的Internet hygiene portal主要是為使用者提供簡單的檢測工具，掃描持有的電子郵件帳號與使用的網路是否安全。在結束檢測工作後，該網站會提供PDF版報告，供用戶詳細檢視安全狀態。

資料來源：Help Net Security

瀏覽 956 次