易忽略的資安小細節，揪出高風險帳號之外還有什麼？

Email165 防詐騙分析中心

ISO27001 改版已讓各大企業與機關的資安長嚴陣以待，要符合資訊安全管理系統（Information Securtiy Management System, ISMS）的新版國際品質規範勢必須設置更多降低資安風險的措施；而資通安全法預計又將因應資安風險及處理進行修法，有可能擴大稽核對象，大量國民個資相關的企業也有可能被要求加強資安防護，而大家較為熟悉的金融業與上市上櫃企業等也持續被要求落實更完善的資訊安全制度。

面對更嚴謹的資安規範，我們除了積極因應外部法規建立措施之外，同時也應仔細觀察內部實務運作流程，是否不慎忽略了某些細小環節而增加風險？又是否有新方法可快速優化呢？

在此，網擎資訊整理出幾個企業應注意的資安細節與解決方案，提供您參考：