I'n Blog 之萬象真藏

平時被戲稱為「製造業」、「修理業」的傳播媒體，遇到惡意程式，似乎也難逃被修理的命運。

趨勢科技上週發表2007年台灣地區企業用戶資安現況分析報告，以該公 司代管的300多家業種不同、規模不一的企業，以及其所擁有的35萬餘台電腦與伺服器為統計資料來源，傳播媒體業成為受到惡意程式攻擊最嚴重的產業。專家 分析，傳媒業登上惡意程式受害榜首的主要原因，在於比其他企業高的行動工作者比例，以及未嚴格執行（或根本不存在）安全政策。

值得注意的是，傳播媒體業擁有的電腦數量佔該統計總數比例不過1%，但若以感染惡意程式的嚴重情況來看，傳播媒體業以43%的感染率奪得第一，幾乎每兩台電腦便有一台感染過惡意程式。其次依序則是食品業(22%)及製造業(12%)。

「記者必須拿著筆記型電腦到處跑的工作形態，導致傳媒業先天上就容易受到惡意程式威脅，」趨勢科技技術行銷部經理戴燊表示，傳媒產業中，行動工作者的比例較一般企業為高，時常必須拿著筆記型電腦離開企業內網，便可能把在外面感染的病毒、惡意程式帶回企業內，增加感染風險。

「安全政策未被落實也是重要原因，」戴燊表示，相較於其他產業，傳播媒 體普遍缺乏完善的安全政策，或是雖有政策，但卻未能嚴格落實。他舉例道，有些企業或許採購了如網路存取控管(NAC)等端點安全產品，但卻在使用者抱怨太 過麻煩等因素下，關閉部分功能，導致在登入企業內網前的安全檢查等安全政策未能確實執行，結果便是整個企業網路的安全不保。

戴燊表示，其他產業別如製造業、金融業等，也不乏拿著筆記型電腦到處跑 的行動工作者，但在安全政策執行面，卻比傳媒好的多，也使得感染惡意程式情況因受到控管而較不嚴重。至於奪下第二的食品業，他表示主因也在於政策未被良好 執行。戴燊指出，該統計樣本中的食品業包括分店林立的連鎖業者與便利商店，「在分支機構太過分散的情況下，較不利於安全政策執行，導致感染率偏高，」戴燊 說。

行業別非關鍵

傳媒業受惡意程式之害最深，但資安專家表示，不代表其他產業就可以放心，安全政策、防護縱深的落實才是重點。

「真正的關鍵在於企業的安全政策有無落實，」CA（組合國際）技術顧問林宏嘉表示，從產業別來檢視資安狀況並無太大實質意義，他認為應以企業內員工的工作形態為基礎，打造合適的安全政策，並確實落實，而非由哪一種產業比較危險的角度來看待。

戴燊則表示，產業別的統計可反映出個別產業資安狀況的現實，以及對資安 的重視程度。他舉例道，該報告的統計樣本中，製造業與金融業所佔比例最高，分別為28%與23%，但惡意程式感染比率則分別為12%及5%，顯示此類產業 電腦雖多，但對資安投資及政策落實投注較多心力，管制較為嚴格，感染狀況控制亦較佳。