更多

    企業對網絡安全的認知

    梁偉峯博士 Dr. Joseph Leung
    梁偉峯博士 Dr. Joseph Leung
    擁有工商管理博士及三個碩士學位,從事資訊科技行業超過 30 年,現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會(東亞分會)委員、學術及資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪 3450 區中環海濱扶輪社創社社長。 email : mail@joseph.hk

    隨著網絡技術與通訊科技不斷推陳出新,不論是公營機關或私人企業,均可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營亦受到影響;故此,近年企業如何加強資訊保安工作,尤其是網路安全管理,已成為他們當前急務。國際研究機構 Gartner 曾進行一次以 CEO 及高級行政人員為主的調查,受訪的 400 位是來自年均收入逾 10 億美元的頂級企業,報告顯示除了增加收入,科技概念成為 CEO 們第二關注的目標,是自 1999 年有這調查以來排名最高的一次,Gartner 確實相信現今大企業都非常關注科技發展。

    常言道「道高一尺,魔高一丈」,近年黑客攻擊手法愈趨組織化及專業,以長時間潛伏在我們的 IT 系統上,慢慢奪取機密及個人資料。根據《思科 2018 年度網絡安全報告》, 截至 2017 年 10 月為止,全球 50% 的網絡流量都已進行加密,加密即代表增強安全性;然而,這也提供惡意攻擊者另一種強大的工具,用來隱藏「命令與控制」活動。此外,惡意軟體變得更加猖獗,也比以往更難應付,報告亦發現網絡型勒索軟體蠕蟲已經出現毀滅性 Wiper 惡意軟體等各種挑戰。同時,敵人也愈來愈擅長創造可避開傳統沙箱功能的惡意軟體。

    企業要善用科技,不能只顧用作宣傳、推廣及數據分析而忽略網絡保安,過去他們只著眼投資保安軟件方案,而忽略為企業制定一套完善的電腦保安政策。要有效地防禦網絡和 IT 設備等基建,企業必須了解其設備裝置、作業系統、服務、應用程式及用戶。此外,他們亦需實行存取控制,實施保安政策,封鎖惡意程式對重要資產的全面存取。

    企業亦有責任定出政策及指引,提高員工使用便攜裝置的保安意識,並為他們提供相關的培訓及教育;例如提醒員工不在公司範圍使用存有公司機密資料的便攜裝置時,通訊網絡要加密並建立防火牆,亦應避免用戶使用免費 Wi-Fi 及開啓藍牙,因為容易成為黑客攻擊的對象。另一方面,處理員工離職,企業要把其登入名稱刪除,亦要確保該員工把企業機密資料刪除。此外企業亦要定期更新瀏覽器,盡量不要讓電腦或便攜裝置記下登入名稱及密碼,並在離開時刪除搜尋歷史。此外,使用者亦要交替使用不同的瀏覽器,以避免當其中一個瀏覽器出現問題時構成影響。

    總結,由於這是一個既重要且不斷更新內容的議題,筆者在短期內將再跟大家探討相關內容。

    您會感興趣的內容

    相關文章