Synology 首辦 SynoSec Day 盛會，以驗證管理與資料保護實現最佳防禦

遠端工作新常態成形，加上數位轉型浪潮加劇，企業防禦邊界變得模糊，也大幅增加了守護關鍵資料的難度。有鑒於此，長期致力保護個人與企業數位資產的 Synology 群暉科技，以多年秉持 Secure by Design 的理念和協助企業的紮實經驗，在今年（2023）首次舉辦 SynoSec Day 資料安全治理盛會。

為豐富 SynoSec Day 的活動，Synology 更邀請 TeamT5 與安碁資訊等眾多資安專家，與現場數百位來賓齊聚一堂，共同探索最新資安趨勢、解析因應策略，並分享實作經驗與建議，以協助企業為關鍵資產打造全方位守護網，同時強化永續營運韌性。

資料安全迷思：偏重前端防護、將備援當作備份

Synology 台灣事業處總經理李乾瑋表示，現今無論大中小型企業，皆面臨 ESG 永續經營挑戰，可能遇到與環境相關、與社會責任相關，或與公司治理相關的課題；但不管主題為何，企業皆須構築「資料安全」核心基礎，才可望奠立 ESG 發展基石。

近三年舉凡疫情、戰爭或 AI 等大環境變數，都讓企業建置資安架構的急迫性愈來愈高。但讓人憂心的是，Synology 觀察全球逾 120 國銷售通路、服務幾十萬家企業用戶，發現眾多組織在資安理想與實作上仍有差距，不管對於前期投資的優先順序、如何真正改善企業資安體質…等，還缺乏正確認知。

「我們常見到企業面臨一些資安迷思，」李乾瑋說，首先不少企業僅聚焦前端防，卻未能驅動使用者定期補丁、確實更新軟體與 OS，導致前端防線依然潛藏許多破口。其次許多企業把備援當作備份，認為實作 HA 架構就萬無一失；但當資料實際遺失或被勒索攻擊時，才發現單憑 HA 架構不足以緩解這些威脅。

蒐集情資理解勒索攻擊樣貌，再依類型選用正確防禦措施

既然並非全部企業都實作完整資安防線，面對百百種潛在風險時，企業又該如何鑑識對於自身危害較大的威脅呢？對此 TeamT5 資深經理侯翔齡指出，現今影響層面最大的攻擊，已從 APT 轉為加密勒索攻擊，且具有加密整個場域所有電腦、贖金提高、加密速度增快、攻擊範圍橫跨各行業等發展趨勢。

他預測加密勒索將是今後持續發生的資安事件，至於如何防範？除採用已知技術，如防毒軟體、EDR 或 Anti-Ransomware 等工具，或引進廠商提供的監控、通報、事件調查等專家服務外，「威脅情資」更是重要一環，可讓企業從被動等待攻擊變成主動式防禦，鎖定當下盛行的威脅指標（Indicator of Compromise；IOC），或企業帳號密碼流入暗網的情況，以最有效的投資布局達到防範於未然。

延續攻擊防禦策略議題，Synology 安全事件應變組經理林涵恩表示，根據最新 Verizon 資料洩漏調查報告，綜觀攻擊者入侵、網路應用程式攻擊等事件，都有極高比例源自駭客利用被竊取的憑證；足見如何避免憑證失竊對組織造成傷害，實為當務之急。

Synology 觀察 2022 年網路攻擊案例，兼具「7even Security勒索程式＋憑證竊取」等特徵的事件佔比逾 4 成，可謂嚴重威脅。林涵恩說，針對 7even Security 攻擊，啟用多因子驗證（MFA）、防火牆，都有防護功效。

以 Synology DSM 而論，現已支援硬體安全金鑰、OTP、核准登入等 MFA 方式，便於企業依需求選擇最有利驗證方式。此外 DSM 7.2 提供自適應多重驗證（Adaptive MFA）功能，若有使用者以 Admin 帳密意圖從網際網路的未知裝置登入，NAS 會要求進行額外驗證，來防範攻擊風險。DSM 7.2 也提供 QuickConnect 區域聯防，若察覺有人猜密碼，便將其 IP 回傳 QuickConnect Server，當猜測次數超過閥值，就禁止此 IP 與 QuickConnect 下面的 NAS 連線。

內外兼修，形成強大資料安全保護

認知到資料安全威脅持續成長，企業下一步是從內到外、採取正確的應對策略。安碁資訊處長張文棟認為，企業在數位轉型的同時，宜將資安納入考量。為協助企業資安與時俱進，安碁針對雲端合規性、設定安全性、雲端容器軟體安全性，提供相關檢測服務。另有鑒於諸多客戶有全球化佈局需求，安碁提供雲地整合的監控服務，以利企業藉由統一的監管、通報及戰情中心，通盤掌握雲地全球化的資安狀況。

更重要的議題，在於如何加強確實守護資料安全。Synology 產品經理陳亮瑜指出，Synology 推出以資料安全為核心的雙層保護策略，蘊含層層堆疊、由外而內的防禦思維，外層從驗證端進行源頭阻絕，內層透過幫資料買保險，營造深層安全保障。

關於源頭阻絕，Synology C2 之下提供 C2 Identity 與 C2 Password 等雲端方案；透過 C2 Identity 實現集中化身分驗證，整合地端、雲端、裝置端所有服務，讓使用者透過單一帳密登入；而 C2 Password 為密碼管理工具，透過更高安全性方式來管理使用者密碼。

Synology 產品經理林育辰強調，幫資料做備份，如同幫企業買保險，杜絕可能造成資料遺失的風險。據 Synology 統計，儘管目前高達 83% 企業有資料備份習慣，豈料「有備不一定無患」，其中 25% 在資料遺失後無法完整還原。

「不要以為有做保護就好，應確保你的備份可用、可還原！」林育辰說，企業可透過 Synology 備份伺服器，輕鬆集中保護雲地的資料，亦能利用 Btrfs 校驗搭配 RAID 技術確保備份完整性；再經由內建的 Snapshot Replication，定期拍攝不可變快照，安全地儲存資料副本；最後，還可將備份好的資料，實際還原至 Synology 備份伺服器中的虛擬機上，在不影響營運環境服務的同時，演練意外發生後的留程，確保所有備份資料的可還原性。

免授權備份，助企業輕鬆滿足資安需求

活動尾聲，也邀請了實際使用 Synology 解決方案的客戶現身說法。專營自動化機電系統整合的陽程科技，其資訊系統部經理姜皓勳指出，公司高層皆相當重視與理解資訊發展帶來的工作便利，加上許多客戶對資安要求甚高，且所有專案檔案都需要長期完整保存。為了符合這些客戶的期望， 對於資料備份慎重其事，以備份 3-2-1 為目標進行規劃，追求建立最快速的應變復原能力。

因此，陽程在去年重構檔案伺服器，正式從舊有架構轉換至 Synology NAS，並充分運用 Synology 提供的 Active Backup for Business、Snapshot Replication、Hyper Backup 及 Synology Drive ShareSync 等多項免授權備份應用技術，實現秒級快照還原的 3-2-1 多層次異地保護架構，「（透過 Synology 資料保護解決方案）一改過去高人力的備份還原方案，非常簡易達到客戶的資安需求。」姜皓勳說。

最後 Synology 台灣業務總監高志鵬強調，Synology 服務對象有小到 10 人企業，也有大至 50 人、500 人或破千人規模，皆有備份預算不足、缺乏 IT 人力的痛點。Synology 因此以免授權方式內建備份軟體功能，協助大家克服挑戰，甚至自行打造雲服務，滿足企業的異地備份需求；意在成為「IT 的 IT」，讓企業將資源花在更有價值的地方，建置健全備份架構、打造完整驗證與回復流程、保護企業關鍵資產，讓營運永不中斷。