Synology群暉科技首度舉辦「2023 SynoSec Day」,以資料安全治理為主題,與現場數百位與會來賓,討論企業邁向永續營運時面臨的難關,以及克服資料保護挑戰的具體作為。同時,Synology邀請TeamT5與安碁資訊等資安界專家共襄盛舉,一同為台灣企業提升營運韌性。
Synology台灣事業處總經理李乾瑋開場指出,無論是當今資安環境嚴峻,還是政府相關單位的規定,都讓資料安全治理成為企業當前刻不容緩的任務。藉由舉辦SynoSec Day,期待替企業帶來最新的資安趨勢,並提供策略解析、實作經驗與解決方案,協助打造最為穩固的資料安全防線。
Synology安全事件應變組(SIRT)經理林涵恩以實際攻擊案例,拆解當前資料最容易遇到的威脅類型與應對方式。林涵恩強調,包含7even Security、StealthWorker與eCh0raix等網路攻擊,都能以MFA(多因子驗證)降低遭竊取用戶憑證,或暴力登入伺服器的風險,呼籲企業務必全面導入相關機制。
林涵恩接著提到Synology不斷更新防護措施,例如自動封鎖、阻檔異常IP登入企業的SMB,內部開發流程更是導入安全開發生命周期,從產品設計的第一步就加入安全性考量,都是為了守護用戶的寶貴資料。
另外,Synology觀察到當今企業IT架構日益複雜,同時使用多種裝置、伺服器或SaaS平台,卻經常因為不易管理,出現密碼外洩、第三方軟體漏洞等資安風險,組織需為身分驗證與權限管理找尋適合的解決方案。Synology產品經理陳亮瑜分享企業實例,透過Synology C2 Identity與C2 Password兩項服務,輕鬆整合雲地兩端的裝置與服務,並集中化管理各項權限與設定,減輕IT人員負擔,提升工作效率。
資料安全治理的核心,最終仍要回到無法抵禦惡意攻擊、資料遭受加密或毀損時,企業能夠迅速重回正常營運軌道。對此,Synology產品經理林育辰提醒,企業並非只要做好備份,就一定能有備無患,Synology為確保企業得以正確還原資料,提出了資料可還原性的黃金架構。
Synology提供的資料保護解決方案,不只提高備份執行的效率,還加入不可篡改的儲存機制,以及基於Btrfs校驗和RAID技術的資料自動修復(Self-healing)。進入資料保存階段之後,則可利用虛擬機方式進行測試、實際執行還原演練。即便碰到意外,Synology支援多種還原方式,甚至能即時掛載備份影像至伺服器上,縮短營運中斷時間。
SynoSec Day也榮幸邀請客戶現身說法,從產業背景至實際應用,分享如何以Synology解決方案,為組織打造高度韌性的安全防線。專營自動化機電系統整合的陽程科技,其資訊部系統部經理姜浩勳指出,許多客戶對於資安要求很高,必須要完整備份資料、具備快速回復的能力。然而,陽程科技在國內外皆設有分點,過往是在各地建置傳統的磁帶設備,還得安排IT人員定期前往與管理,但採用Synology之後,就能免去這部分人力,還能在網路閒置時間復寫資料至異地空間,直接為IT部門卸下備份負擔,非常輕鬆地達成客戶對於資料安全的需求。」姜浩勳說。