Garmin服務全球大當機破3天,疑似攻擊程式樣本曝光,官方也終於回應用戶資料無損

從這則新聞看來 Garmin 對於發生重大資安事件的回應非常消極,就僅表示還在搶救中…用戶資料不受影響…等等標準的官方說法。

這起資安事件凸顯 Garmin 的雲端服務僅專注在自身專業領域上,毫不在意關於資安對營運衝擊的議題,當發生事件當下第一時間所採取的行動竟是官方公布為期兩天的維修公告,而不是適當的揭露遭駭客攻擊的事實與通知所有客戶因應的應變措施,面對媒體的查證採迴避的態度,在在都顯示 Garmin 對於這起資安事件發生後續處理毫無章法,這也是大多數科技公司存在的問題。以 Garmin 這家公司之規模,遍及全球100多個國家,六大服務平台,應當要重視資安的重要性與意識,並且要保持高度警覺,這類的公司絕對是駭客的重要目標,但從事件發生後的一連串處置不難發覺,真的是毫無警覺與意識問題的嚴重性。

企業遭勒索軟體襲擊已逐漸是常態,如何能自保企業在駭客的覬覦下安然度過網路攻擊的威脅,不僅是買一大堆資安設備與軟體能夠保證,更重要的是要有高度的警覺性與資安意識,並且要建立一套緊急應變處理機制與流程,設想一但遭到攻擊後如何能在最短時間內回復正常營運與事後調查找出問題根源,並能有效解決及提升資安管理能量才是正確的作法。

詳文請見ithome 原文新聞稿