更多

    企業對網絡安全的認知

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    蘋果產品仍能大流行嗎?

    每年一度的蘋果產品發佈會剛剛舉行,因應疫情關係,全程現場觀眾欠奉,只能夠依賴 CEO Tim Cook 獨擔大旗去推廣新產品。筆者認為是次產品發佈會唯一的亮點是新一代 MacBook ,蘋果採用自家製的CPU 而棄用 Intel。

    期待了30年的電子道路收費計劃

    30年時間能夠有甚麼的基建?回歸前的「玫瑰園計劃」只是用了10年時間,誰也想不到一個電子道路收費計劃需要等待30年,單是諮詢已超過5次,更不談當中所涉及的費用。

    街市電子支付化 迎難而上

    在眾多生活環節中,消費是無可避免,而現金例如紙幣及硬幣,每天都在7百萬人之間流動,當中並沒有任何清㓗程序,因而極可能藏污納垢,佈滿細菌。街市是另一個經常使用現金的場地,是否能實行電子支付?

    隨著網絡技術與通訊科技不斷推陳出新,不論是公營機關或私人企業,均可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營亦受到影響;故此,近年企業如何加強資訊保安工作,尤其是網路安全管理,已成為他們當前急務。國際研究機構 Gartner 曾進行一次以 CEO 及高級行政人員為主的調查,受訪的 400 位是來自年均收入逾 10 億美元的頂級企業,報告顯示除了增加收入,科技概念成為 CEO 們第二關注的目標,是自 1999 年有這調查以來排名最高的一次,Gartner 確實相信現今大企業都非常關注科技發展。

    常言道「道高一尺,魔高一丈」,近年黑客攻擊手法愈趨組織化及專業,以長時間潛伏在我們的 IT 系統上,慢慢奪取機密及個人資料。根據《思科 2018 年度網絡安全報告》, 截至 2017 年 10 月為止,全球 50% 的網絡流量都已進行加密,加密即代表增強安全性;然而,這也提供惡意攻擊者另一種強大的工具,用來隱藏「命令與控制」活動。此外,惡意軟體變得更加猖獗,也比以往更難應付,報告亦發現網絡型勒索軟體蠕蟲已經出現毀滅性 Wiper 惡意軟體等各種挑戰。同時,敵人也愈來愈擅長創造可避開傳統沙箱功能的惡意軟體。

    企業要善用科技,不能只顧用作宣傳、推廣及數據分析而忽略網絡保安,過去他們只著眼投資保安軟件方案,而忽略為企業制定一套完善的電腦保安政策。要有效地防禦網絡和 IT 設備等基建,企業必須了解其設備裝置、作業系統、服務、應用程式及用戶。此外,他們亦需實行存取控制,實施保安政策,封鎖惡意程式對重要資產的全面存取。

    企業亦有責任定出政策及指引,提高員工使用便攜裝置的保安意識,並為他們提供相關的培訓及教育;例如提醒員工不在公司範圍使用存有公司機密資料的便攜裝置時,通訊網絡要加密並建立防火牆,亦應避免用戶使用免費 Wi-Fi 及開啓藍牙,因為容易成為黑客攻擊的對象。另一方面,處理員工離職,企業要把其登入名稱刪除,亦要確保該員工把企業機密資料刪除。此外企業亦要定期更新瀏覽器,盡量不要讓電腦或便攜裝置記下登入名稱及密碼,並在離開時刪除搜尋歷史。此外,使用者亦要交替使用不同的瀏覽器,以避免當其中一個瀏覽器出現問題時構成影響。

    總結,由於這是一個既重要且不斷更新內容的議題,筆者在短期內將再跟大家探討相關內容。

    您會感興趣的內容

    相關文章