你的數位垃圾,可能正在替駭客開門:企業最容易忽略的資安危機
當個人智慧手機跳出儲存空間不足的通知時,多數人第一時間的反應通常是刪除舊照片或清理通訊軟體的暫存影片。這種隨手清理數位空間的習慣,在日常生活很常見,但場景切換到企業環境時,許多管理階層卻往往忽略了公司伺服器也推滿看不見的數位垃圾。
追求數位轉型、導入雲端運算與AI技術時,企業通常將大量資源投入建構最新防禦系統,遺憾的是,真正讓企業遭受滅頂之災的資安破口,往往源自遺忘在角落、長期無人管理的數位殘留物。
沒人管的側門:被遺忘的帳號與權限
企業最常見的數位垃圾,第一種是權限管理漏洞。這包括離職員工卻未立即停用的系統帳號、早就不再合作的外部廠商卻依然擁有雲端存取權,或當年為了方便專案執行臨時開設的高權限管理員帳號。
這些過期權限就像大樓一扇沒上鎖的側門。日常營運因沒有引發直接系統衝突,很少有人會主動清查。駭客非常擅長利用這點,不需大費周章破解複雜的防火牆,只需要在黑市買到一組外洩離職員工密碼,就能大搖大擺登入內網。當攻擊者使用合法帳號權限時,傳統資安監控系統通常很難第一時間察覺異常,就給了駭客充足時間透與盜取資料。
測試平台與備用伺服器成了防禦盲點
除了無形的帳號權限,硬體與系統殘留物同樣危險。許多企業的資訊環境,有大量多年未更新卻持續運作的影子系統。如當初為了測試新功能而架設的臨時測試平台、幾年前更換系統時留下來當備用的舊伺服器,或從未更新過韌體、卻一直連至公司網路的舊印表機與視訊會議設備。
這些設備和系統通常處於資訊部門的管轄邊緣。由於它們不屬核心業務系統,往往會錯過定期的資安修正檔更新。時間過去越久,過時系統會累積越多已知漏洞。對駭客而言,這些缺乏保護的測試平台或備用伺服器,是完美的攻擊跳板,他們能輕易攻破這個毫無防備的角落,再以此為基地,向內擴散攻擊公司的核心資料庫。
存放多年的舊資料:是資產還是引爆炸彈的引信?
許多企業習慣將所有歷史資料永久保存,認為這些數據未來可能具備分析價值。然而,筆者必須提醒,缺乏妥善加密與存取管制的舊資料,本質上更像隨時會引爆的炸彈。
這些存放多年的舊檔案、備份光碟或雲端儲存桶,裡面往往含舊格式客戶個資、舊財務合約,甚至舊系統的密碼清單。由於這些資料年代久遠,大家往往忘記它們的存在,自然也不會用最新安全標準保護。一旦企業遭遇網路入侵,這些防護層級低的舊資料庫就會成為駭客最容易得手的目標。
重新建立資安衛生習慣
筆者認為,面對這種隱形危機,企業必須轉變資安思維,將定期清理數位垃圾視為與建構防禦系統同等重要的事項。
首先,企業應當建立嚴格的生命週期管理機制。不論員工離職、專案結束還是系統汰換,都必須有一套標準的流程同步註銷帳號、關閉權限並移除相關網路連線。臨時搭建的測試環境必須設定自動失效期限,避免成為永久存在的安全隱憂。
其次,定期進行全面性的資安盤點也是不可或缺的步驟。以自動化工具清查網路所有相連設備與系統,找出不在管理清單的影子IT。同時,存放多年的舊資料,也需要制定明確的銷毀或離線封存政策,降低資料外洩的潛在衝擊。
資安風險往往是最不顯眼的細節累積。當企業積極開拓數位新藍海時,別忘了回頭清掃自己的後花園。唯有養成良好的數位衛生習慣,把沒上鎖的側門一一關上,企業的資安防護網才能真正發揮作用。
(首圖來源:shutterstock)