更多

    企業對網絡安全的認知

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    當香港的競爭力每況愈下時

    常言道︰「屋漏偏逢連夜雨,船遲又遇打頭風」,正好形容近年傷痕纍纍的香港,近日連引以為傲的國際競爭力都失守了,早前瑞士洛桑管理學院 ( IMD ) 公佈 2020 世界競爭力報告,香港由去年的第 3 位下跌至第 5 位;相反,曾經被譽為宿敵的新加坡蟬聯榜首。

    科技協助人類面對新常態

    新冠狀病毒疫情雖然仍是揮之不去,但面對沉重的經濟衝擊,各國政府都需要盡快將社會回復到正常狀況,特別是經濟發展;然而,要做得到絕對是知易行難,皆因不論各行各業,以至個人,都已經因為疫情而受到影響而作出改變,近日大家都稱之為「新常態」。

    疫情加速 「宅經濟」發展

    疫情期間,大家都不願外出,不少人的生活習慣已經作出改變;雖然足不出戶,仍然要促進經濟發展,例如民眾的消費、娛樂活動移往家中,帶動了居家健身、線上學習、自煮家 電等的宅經濟商機,稱為「宅經濟 Work from Home Economy 」,但此詞非源自疫情。

    隨著網絡技術與通訊科技不斷推陳出新,不論是公營機關或私人企業,均可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營亦受到影響;故此,近年企業如何加強資訊保安工作,尤其是網路安全管理,已成為他們當前急務。國際研究機構 Gartner 曾進行一次以 CEO 及高級行政人員為主的調查,受訪的 400 位是來自年均收入逾 10 億美元的頂級企業,報告顯示除了增加收入,科技概念成為 CEO 們第二關注的目標,是自 1999 年有這調查以來排名最高的一次,Gartner 確實相信現今大企業都非常關注科技發展。

    常言道「道高一尺,魔高一丈」,近年黑客攻擊手法愈趨組織化及專業,以長時間潛伏在我們的 IT 系統上,慢慢奪取機密及個人資料。根據《思科 2018 年度網絡安全報告》, 截至 2017 年 10 月為止,全球 50% 的網絡流量都已進行加密,加密即代表增強安全性;然而,這也提供惡意攻擊者另一種強大的工具,用來隱藏「命令與控制」活動。此外,惡意軟體變得更加猖獗,也比以往更難應付,報告亦發現網絡型勒索軟體蠕蟲已經出現毀滅性 Wiper 惡意軟體等各種挑戰。同時,敵人也愈來愈擅長創造可避開傳統沙箱功能的惡意軟體。

    企業要善用科技,不能只顧用作宣傳、推廣及數據分析而忽略網絡保安,過去他們只著眼投資保安軟件方案,而忽略為企業制定一套完善的電腦保安政策。要有效地防禦網絡和 IT 設備等基建,企業必須了解其設備裝置、作業系統、服務、應用程式及用戶。此外,他們亦需實行存取控制,實施保安政策,封鎖惡意程式對重要資產的全面存取。

    企業亦有責任定出政策及指引,提高員工使用便攜裝置的保安意識,並為他們提供相關的培訓及教育;例如提醒員工不在公司範圍使用存有公司機密資料的便攜裝置時,通訊網絡要加密並建立防火牆,亦應避免用戶使用免費 Wi-Fi 及開啓藍牙,因為容易成為黑客攻擊的對象。另一方面,處理員工離職,企業要把其登入名稱刪除,亦要確保該員工把企業機密資料刪除。此外企業亦要定期更新瀏覽器,盡量不要讓電腦或便攜裝置記下登入名稱及密碼,並在離開時刪除搜尋歷史。此外,使用者亦要交替使用不同的瀏覽器,以避免當其中一個瀏覽器出現問題時構成影響。

    總結,由於這是一個既重要且不斷更新內容的議題,筆者在短期內將再跟大家探討相關內容。

    相關文章