1.防火牆, 並不能防止病毒的入侵, 只能防止主動式的攻擊, 防火牆設定並不難學
2.主機中毒, 是來自於工作站, 而非ERP本身問題, 主機裝不裝防毒, 基本上是沒有必要, 而且ERP主機不可以當作PC去操作, 所以本來就沒有必要裝防毒, 除非你們又拿ERP主機來操作
3.備份是一定要, 每天都要備, 而且一天一個檔, 一般是保留兩週, 我公司是保留18個月

防火牆分為兩種通訊
1.外對內, 也就是外部對內部的主動通訊, 一般是全鎖, 所以你公司的防火牆是好一點的, 就不用擔心, 因為看起來你公司只開於遠端通訊口
2.內對外, 也就是內部對外部的連線, 例如可以禁止個人電腦連上 FB, 這一般來說是全開
你如果可以提供防火牆的型號品牌, 和 ERP 軟體的名稱或公司, 或許比較好建議

綁架軟體大多來自於 E-MAIL 和中國部份的私人網站, 所以你們要加強的是個人工作站的防毒
如果公司沒有預算, 也不想增加預算來解決問題, 這也不關你的事, 你就做好你的資材工作, 電腦的問題, 就由貴公司的主管去處理, 再說遠端並不會讓主機中毒, 除非遠端連結了主機的硬碟

說實 在的, 中和也是需要固定ip會更好, 然後兩個地區用 vpn 連結, 就完全不用遠端的方式, 我不知道為何你公司的erp廠商沒有這麼做

另外防火牆是跟誰買的, 就找誰處理, 如果是 erp公司賣的, 他們就有責任處理, 他們沒有幫你們做vpn 就是他們的問題, 要不要再收費, 由你們的主管出面處理, 你必須向有能力負責資訊這方面的主管請他處理, 一般是管理部, 但你公司應該不小, 如果請不起資訊人員, 可以找外包的硬體I廠商, 基本上先把工作責任分清楚比較重要, 你要記得, 你是資材, 不是資訊

1.換一家委外廠商或重簽合約把這個部分含括進去, 也是有可能因為合約裡沒有所以不想理你.

2.裝吧! 有問題再移除, 多換幾種防毒軟體用看看, 現在大部分的防毒軟體都有試用期, 總該有一家的不會有衝突, 但也不排除你們那家ERP廠商自己的程式有問題而不敢讓你們裝防毒軟體.

3.人工備份完就拔除是最安全的, 忘了備份這件事就有待主管加強追蹤,雲端備份相對下成本就高很多,有錢當然雲端備份最好.

最後, 資安預算無上限, 有多少錢做多少事. 其他的就丟兩顆銅板吧!

版大一直靠"備份"來補漏洞，這樣是很好的辦法嗎?

常常被綁架病毒入侵，應該要正本清源解決貴公司人員的資安觀念

不然防毒軟體是不可能替你解決問題的

(要是有用，早就沒綁架病毒的災情，同時賣防毒軟體也發財了)

況且都用了名牌防火牆CheckPoint

可見不是沒花錢買好東西，而是不重視IT技術與網管資安

修電腦、管網路、搞資安是完全不同的一回事

請分別往不同的方向尋找適合的廠商來協助

G大神很厲害，隨便搜一下也知道代理商是誰，好歹去問問吧

請瞭解ERP的架構及用戶對DB檔或DB所在伺服器存取權限
照道理用戶中勒索，並不會影響DB，除非DB就在該用戶電腦或該用戶對DB有存取權限
只要DB檔不掛，其他問題都很好解決

勒索病毒大多不是主動入侵，而是被動
加強防火牆並不能嚇止勒索，最重要的還是在用戶端使用習慣、防毒軟體能不能偵測到
故在伺服器裝防毒軟體也不見得有效，因伺服器僅供存取，並不會主動去開啟勒索程式碼

建議1.強化資安宣導，這是最重要的 2.除業務上需用IE開啟的網站、其他網站瀏覽採用chrome、firefox等瀏覽器 3.關閉非必要的遠端桌面、遠端遙控軟體 4.DB備份採完整+差異，必要話再加上增量備份 5.自動化備份，存取備份儲存裝置時，僅在備份當下有存取權限，備份完後即離線

一分錢一分貨，版大也說了工作是負責資材的聯絡窗口，所以主話權並沒有太大，

從版大的內容來看，問題不是出在外部而是出在內部

1. 請問遠端桌面連線方式是透過VPN還是透過Intelnet?
2. 公司電腦是否可以上網?使用者是否有權限可以安裝軟體?
3. 公司的電腦是否全部都有安裝防毒軟體?

內部先確定好沒問題，再去防止外部入侵

不然買了防火牆，還是有可能會再中的

備份方面(因不太清楚ERP運行方式)，如果單純資料的話，可以買NAS，有提供類似陰影備份功能

建議找協力廠商(委外SI)來規劃會比較好

ERP建置
工作站與SERVER的防毒、防火牆、備份都是必要的

請問你的ERP SERVER 有對外連線嗎?

我也覺的你們被ERP公司綁架了.
備援機制沒想像中那麼困難。