更多

    企業網絡安全戰如箭在弦

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    從電視劇看「創科」精神

    近日由於疫情關係,有更多人在家工作,加上没有晚市,市民唯有在家娛樂,相信因而提高了電視收看率,筆者亦是其中一位,在偶然間收看了近期播出的一套3年前拍攝的電視劇,故事以創新科技行業為背景,講述人與人之間的溝通,該劇獲得香港科學園全力支持協助拍攝,看盡科學園日與夜美麗的景色。

    電子交通支付不再一樣

    曾經叱咤香港甚至國際的公共交通電子支付——八達通,這個優勢將不再一樣,事關港鐵早前正式宣佈,由 2021 年 1 月 23 日開始提供二維碼乘車服務,而首發支付平台將為 Alipay ,日後 Alipay 使用者只要打開易乘碼 EasyGo ,即可讓閘機掃描入閘,不需要跑去排隊購買車票了。

    樹大招風 還是固步自封?

    大家二十年來亦一起見證不少科技企業的興衰,例如諾基亞( Nokia )的滑落,不少人認為是因為他們未能趕上智能手機市場而被淘汰,當大家以為這間科技企業會漸漸消失於市場,殊不知一場5G網絡爭霸 戰,令這間企業浴火重生,成為大贏家。正如許冠傑名曲「世事如棋」歌詞中提到︰「倉卒歲月,世事如棋,每局都光怪陸離」。

    資訊科技發展一日千里已是毋庸置疑,多年來改革各行各業,令不少企業受惠。然而,部分機構雖不斷地透過相關科技擴展業務,卻忽略了資訊保安的重要性,亦引來黑客垂青。思科早前發表的 2016 網絡安全報告指出,黑客和相關攻擊者近年急速進化,令企業面對更嚴峻的網絡保安挑戰,當中以網絡勒索病毒的威脅最為嚴重,部分黑客用上成千上萬台合法的伺服器來進行大規模攻擊,尤如把網絡罪案工業化,亦有勒索軟件的黑客組織,透過勒索活動賺取每年逾千萬美元的不法收益,預計涉及勒索的電腦病毒和惡意軟件會愈來愈多,絕對是企業網絡保安的一大威脅。
    此外,該報告亦指出,在過去一至兩年間,擁有最新保安基建的企業比例下跌 10%。調查發現 92% 的網絡設備存在已知漏洞,當中更有 31% 的設備不再享有供應商的支援或維修服務,這些存有漏洞和沒有安全更新的設備,不難成為黑客入侵的對象。

    當你網上畀錢,系統會先通過面部識別黎確定畀錢嘅係你本人。
    生物辨識技術是加強交易保安的有效方法,MasterCard 繼推出 指紋認證後,近日亦加入了人面識別系統,加強信用卡付款交易的 安全及速度。

    另一方面,企業員工對資訊保安的認知亦不容忽視,隨著 BYOD 政策愈見普及,相關風險亦進一步提高,故此,企業管理層應鼓勵員工為個人使用中的電子產品定期更新相關保安程式,亦不應到互聯網胡亂下載不知名的軟件及程式,不然,情況就像近期一些網上銀行客戶被黑客入侵及操控買賣股票事件一樣。金管局早前公布,有 4 間銀行的網上證券賬戶,在未經授權下被買賣股票,故此,要求各銀行加強相關保安措施,包括讓客戶進行網上股票交易前,有雙重認證確認身份;在登入網上銀行賬戶時,考慮加入驗證測試(如圖像驗證),防範電腦程式不斷嘗試「撞中」客戶賬號及密碼。
    由於企業正面對愈來愈大及愈多的網絡保安挑戰,企業應考慮作出更全面的攻擊偵測、隔離和復原的網絡保安方案。以往一般防毒軟件或防火牆只設有攻擊偵測的能力,卻未必能及時把有問題的電腦從網絡中隔離,避免該出事的電腦感染網絡上的其他電腦。若有電腦遇到網絡襲擊,除了及時隔離有問題的設備外,亦要預先規劃復原方案,一旦遇襲也可讓電腦系統盡快回復正常。
    這些戰爭由企業一開始作出網絡化便成「不歸路」,再加上面對黑客的情況就如現實世界面對細菌病毒一樣,進化能力極高,漸漸已到了「無孔不入」的階段,企業唯有不斷增加相關資源,由管理層到前線,以至後勤的員工都要「持續」提高警覺及高度戒備才能有機會打贏這場戰役。

    您會感興趣的內容

    相關文章