勒索軟體對企業的危害從不間斷!光是臺灣,在2019年,就有38間醫院遭到勒索軟體WannaCry的危害;從今年五月起,也陸續傳出關鍵基礎設施服務提供者,例如中油、台塑,或者是製造業者力成等,都傳出遭到勒索軟體的攻擊;直到今年七月,穿戴式大廠Garmin也同樣傳出遭到勒索軟體攻擊,甚至有該名業者支付高額贖金的未經證實的傳言出現。
其實,不只上述這些大企業會面臨勒索軟體的威脅,有許多相對缺乏資安意識的中小企業,受到勒索軟體的危害更甚於大企業,因為平日缺乏相對的資料備份和資安防護等作為,一旦面臨勒索軟體威脅,往往只有支付贖金和資料全毀的極端選項。
也因為勒索軟體問題複雜,不會因為企業規模大小不同,有某一類業者不會成為受駭者,反而是,資安防護作為越周全、應變越彈性的企業,遭到的損害才可能會越低。
我們很榮幸在9月3日(四)中午12點「大話資安」直播節目上,邀請協助近40間企業解決勒索軟體威脅的名世科技總經理洪淵博,跟我們分享,以「臺灣企業面臨勒索軟體的挑戰」為題,分享他對勒索軟體的觀點與想法。
洪淵博表示,他會從勒索病毒近三年的變化,分享勒索軟體發展歷程;對於許多人猶豫是否應該支付勒索贖金議價演進,也分享他的親身經歷;同時,他也會將近年來,臺灣企業常見的勒索軟體做基本介紹,並簡介應該如何做好基本防禦的作為。
@日期:2020年9月3日(四)中午12點
@題目:臺灣企業面臨勒索軟體的挑戰
@來賓:名世科技總經理洪淵博
@經歷:
捷元電腦中部地區維修中心
鉅茂科技虛擬化顧問
正航資訊經銷商
芬安全中區經銷商
PROXMOXVE虛擬化推廣
SYNOLOGY 中部地區原廠過保維修服務(禾捷通台中服務處)
@專長:
專注於ERP應用服務,有多年開發ERP應用系統整合經驗。因數年前勒索病毒出現,無意中協助受害者與駭客談判取得資料而跨入資安領域,推廣透過虛擬化與異地備份方式,保護企業資訊系統免受駭客攻擊而遭到損害
@直播網址:https://www.facebook.com/ithomeonline/videos/618164745754368/
正航erp 在 [心得] 找ERP?從第一次接觸開始- 看板MIS 的推薦與評價
各位好,
我本身現況是ERP廠商的業務,2008年進入這個產業,從工程師做起,
再到顧問,再到業務。
會PO這文是因為工作關係,常會接到詢問ERP的電話,分享一下實際案例,
讓各位比較了解怎麼去找ERP。
可能文長、無聊、有點跳躍,不想傷眼的可以左轉一下XD
---
一般來說,我最常接到來問ERP的對象是會計,
如果是四大出來的會計,再到一般公司內的,很容易去找大間的廠商,
如正航、鼎新,會找到我所在的公司,偉盟,算是比較少數。
四大的會計比較常接觸到系統,所以也比較知道行情,
但要說他們真的了解ERP,那就不一定了,因為他們大都比較知道他們熟悉的產業,
然後又以稽核為主,所以對於前端系統流程的大方向會知道,細節比較不懂。
當然他們最懂財會的部分。
再來就是業務,基本上非常功能取向,不大懂完整的流程,即便是老闆也是如此。
再接下來就是MIS或IT或RD,就是比較資訊相關的,因為各公司職稱也比較不一樣,
我就全列了,這類的人找系統,完全可以看出他們對系統的了解程度,
有一部分的是只懂硬體的,對ERP的內容不求甚解,
有一部分的是只懂軟體的,蠻對功能和介面有要求,
另一部分是有整合經驗的,最好溝通,不過也不代表他們真正了解公司的需求。
我講的是大部分情況,還是會有非常了解ERP實務的人,
這類的人通常有個特性,就是「溝通能力」特別好,學習態度也非常積極。
---
我會在首次電話裡確認幾項:
一、公司產業
二、公司產品或服務的前三大項,其他雜項
三、產品從進到出會做哪些事情
四、有沒有導入過系統
五、現階段的困擾是什麼
六、導入系統的想法是由誰發起
七、是否有既定的預算
八、是否了解ERP為何
九、認知五年內的變化是否會很大
十、若約會議時間參與的人數與職稱
---
然後在首次的回覆就會整理出方向、問題、建議,
因為我們公司不是套裝ERP的型態,所以不會立即快速的回覆報價,
不過會給預算,若潛在客戶覺得預算不高,大概也不會有後續的聯繫。
---
我以一間肉品加工為例,
他們的會計小姐打來的時候說
「我們是肉品加工,進來後會分切,之前用過鼎新e-go,
現在要找一個比較符合的系統」
如果直觀的想,就是會直接給製造業的系統。
不過製造業的產業別差異是很大的,用了也不一定會適合,所以電話大概進行了半小時,
問出以下特性:
(可能很完整的系統都會包含,不過那些所謂完整流程會讓操作變得複雜)
一、原料進口
二、肉品加工分切,會有副產品
三、肉品加工分切後直接販售,也有再醃製後售出的
四、未建過料號、BOM
五、產品組成表可能只有一階
六、庫存管理有小數點(重量)
七、出貨有箱、片……、重量等單位
八、老闆常需要一些整合性報表,現有系統無法滿足
九、IT外包,一週來一次,給的費用不高
十、食品雲困擾中
十一、不知道預算
十二、e-go不符合
還有其他比較小項的,另外我也查出他還有加盟體系,
大概也問一下老闆的個性,比較能夠確認怎麼進行的好。
---
基本上在第一次會議時,就會將所有問題依緩急輕重去做分階段的規劃
再搭配該公司的現況去做調整,
不過千萬不要以為每一間ERP都是這樣,
每間ERP的經營策略與產品差異,不是外人輕易可以理解的,
因為落實到與公司找ERP的人員接觸的業務身上時,就會有很大程度的差異
所以我不會說,哪間就是爛,但我會去確認
一、這個業務或顧問,有沒有認真的去了解公司狀況
二、他所說的一些承諾,是否有資源可以支撐他兌現
三、日後服務我的人,是不是就是我現在所看到的這群
四、相同規模、同產業的案例有沒有,或是有差異但如何修改?
五、規劃是否相當高程度的了解他們自己公司的產品
以上是要完全符合,不符合風險都要自己承擔下來。
---
而去找ERP的人最好要清楚
一、公司經營特性 (未來可能的變動)
二、公司產品特性
三、公司商業流程
四、未來會參與導入的人員
五、軟硬體支援現況
六、預算(不講出來沒關係,心裡要有底,這個是確認主事者對ERP的認知程度)
七、業務、採購、生管、助理、會計、經營……等面向的需求
八、公司過去使用ERP的問題
要蒐集以上資訊並不一定很容易,可以在找ERP的過程中,
透過廠商的討論逐步了解,也可以找一位真的專業的ERP顧問,
先幫公司做個簡易評估,再去找系統。
實務上,導入的系統的時候,有時候廠商比業主的員工還積極!
---
很多公司到最後還是價格導向,
可能找進來的還是不是很符合公司現況,
不過至少你可以透過以上的內容,了解公司最適合的東西是什麼。
認真要加,我相信很多版友有專業及心得可以分享,
這篇比較適合沒有專業ERP人員的中小型公司,
通常是百人以下,很適合做參考,
如果是千人以上的公司,考慮的層面會比較不同!
(產業也是有差異的,人數只是參考)
--
┌───── HOT 籃球熱 ─────┐
│ https://www.facebook.com/BBallHOT │
│ ERP、商業資訊顧問、運動文創 │
│ Blog & 球隊報名https://goo.gl/Fkp5eC│
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.99.131.74
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1479964356.A.4D6.html
有的時候是員工覺得OK,老闆覺得不爽要換,這種抗拒就可能蠻多的
通常導入,抱怨我會放重心在根本原因,加入檢討,
更重要的是發現他們覺得什麼好用,
這種都是逆轉關鍵
有要找ERP的可以找我聊聊
※ 編輯: aleeon (60.251.56.151), 12/05/2016 11:05:13
... <看更多>