（本文由ESET提供）

在創業的過程中，不僅要累積人脈、打穩金流，資安的基礎更是不可或缺，因為駭客攻擊手法越來越精密，對中小型甚至是微型企業來說，如果沒有做好資安，所面臨的問題將不只是電腦中毒不能使用，甚至還有可能引發營運中斷的風險。

台灣新創文化風氣已成

台灣是亞洲最愛創業的國家，在日前美國研究機構所公布的2015 年「全球創業精神暨發展指數」（GEDI）中，台灣在130個評比國家中排名第8，位居亞洲之冠，而根據經濟部2014年中小企業白皮書的統計，截至2013年底，台灣新創企業已高達9萬9044家，另外人力銀行業者也預估，近年來景氣回春讓不少人有多餘資金，上班族創業意願還有可能持續攀升，這種種數據意味著台灣整體創業活力旺盛，創業動能潛力無窮。

資安危機就早期常見的駭客攻擊手法是，駭客在入侵電腦、竊取重要資料後，便發出勒索信要求支付贖金，否則便公開資料或是提供給競爭對手，此時被入侵的企業雖然要與駭客周旋，但仍能維持正常運作，但是近年來駭客攻擊手法逐漸演變成以勒索軟體為主，駭客利用客製化手法設計惡意電子郵件，當使用者點擊郵件中的惡意連結或執行附加檔案，就會自動下載勒索軟體至電腦中，勒索軟體不僅會加密電腦中的重要文件，還有可能切斷鍵盤、滑鼠與電腦間的連結，導致企業無法維持正常運作，直到交付贖金為止；對於正在成長中的新創企業來說，若不做好資案佈局，很容易在發展過程中因惡意程式而資料遭竊，阻礙了正成長中的商業規模。

新創公司思考資安策略3層級: 網路端點設備、檔案伺服器、郵件伺服器

由此看來，當資安風險轉變成經營危機時，如何強化防禦，抵擋外部駭客攻擊與做好內部資料控管，成為中小企業當今最重要的課題。

資安公司ESET產品經理盧惠光認為，企業需要進行資安防護的IT設備，通常不外乎網路端點設備、檔案伺服器、郵件伺服器三種，目前市場上有很多廠商針對這三項IT設備分別推出單一的資安防禦解決方案，然而這些單一解決方案多為中大型企業而設計，單價較高、規模較大，並不適合規模較小的新創公司使用。

資訊安全人力往往非新創公司首要配置人力

新創公司在創始初期人力資源有限，專業資安人員的配置非創業者的首要考量，有些甚至連IT人員都沒有，如果針對上述三種設備各自採購一套解決方案，不僅成本昂貴也不易管理，無法發揮資安防禦效力，因此，ESET建議新創公司可選擇一套涵蓋這三種設備的完整解決方案。

行動時代最容易被忽略的資安漏洞：行動裝置

除了網路端點設備、檔案伺服器、郵件伺服器外，ESET也提醒創業者要留意行動設備或平板電腦的防禦，理想的解決方案應具備遠端管理、設備安全管理、應用程式管理、防盜等功能，可以有效防止裝置遺失或被駭客入侵而造成的資料外洩風險。

尤其隨著行動裝置與網路普及，大多數創業者與新創公司成員為求方便與效率，通常讓是使用自身的行動裝置收發郵件或處理公務，然而行動裝置上的惡意程式數量逐年遞增，遺失或被竊的風險又比較高，如果沒有妥善管理行動裝置，很容易成為資安防禦網的漏洞，讓駭客有機可乘。

最後，ESET產品經理盧惠光建議：新創事業的安全策略思維可以分成家庭辦公室與小型公司兩種，而小型公司又依員工數量多寡而分成不同的解決方案，更重要的是，新創公司在評估資安解決方案時，功能越多越豐富的不一定越好，有沒有使用需求、適不適合才是最重要的決策關鍵，對創業者來說，在創業維艱的前提下，要用最符合成本效益的方式，建構出一個良好的資安環境，才能為新創企業一開始打下良好的基礎，進而讓企業永續發展而無後顧之憂。