更多

    企業網絡安全戰如箭在弦

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    科技協助人類面對新常態

    新冠狀病毒疫情雖然仍是揮之不去,但面對沉重的經濟衝擊,各國政府都需要盡快將社會回復到正常狀況,特別是經濟發展;然而,要做得到絕對是知易行難,皆因不論各行各業,以至個人,都已經因為疫情而受到影響而作出改變,近日大家都稱之為「新常態」。

    疫情加速 「宅經濟」發展

    疫情期間,大家都不願外出,不少人的生活習慣已經作出改變;雖然足不出戶,仍然要促進經濟發展,例如民眾的消費、娛樂活動移往家中,帶動了居家健身、線上學習、自煮家 電等的宅經濟商機,稱為「宅經濟 Work from Home Economy 」,但此詞非源自疫情。

    「數碼智商」 是智慧城市的基石

    香港要持續能夠成為有競爭力的智慧城市,不能單靠資訊基建、硬件等元素,而是建立市民擁有「數碼智商」Digital Quotient(DQ)。

    資訊科技發展一日千里已是毋庸置疑,多年來改革各行各業,令不少企業受惠。然而,部分機構雖不斷地透過相關科技擴展業務,卻忽略了資訊保安的重要性,亦引來黑客垂青。思科早前發表的 2016 網絡安全報告指出,黑客和相關攻擊者近年急速進化,令企業面對更嚴峻的網絡保安挑戰,當中以網絡勒索病毒的威脅最為嚴重,部分黑客用上成千上萬台合法的伺服器來進行大規模攻擊,尤如把網絡罪案工業化,亦有勒索軟件的黑客組織,透過勒索活動賺取每年逾千萬美元的不法收益,預計涉及勒索的電腦病毒和惡意軟件會愈來愈多,絕對是企業網絡保安的一大威脅。
    此外,該報告亦指出,在過去一至兩年間,擁有最新保安基建的企業比例下跌 10%。調查發現 92% 的網絡設備存在已知漏洞,當中更有 31% 的設備不再享有供應商的支援或維修服務,這些存有漏洞和沒有安全更新的設備,不難成為黑客入侵的對象。

    當你網上畀錢,系統會先通過面部識別黎確定畀錢嘅係你本人。
    生物辨識技術是加強交易保安的有效方法,MasterCard 繼推出 指紋認證後,近日亦加入了人面識別系統,加強信用卡付款交易的 安全及速度。

    另一方面,企業員工對資訊保安的認知亦不容忽視,隨著 BYOD 政策愈見普及,相關風險亦進一步提高,故此,企業管理層應鼓勵員工為個人使用中的電子產品定期更新相關保安程式,亦不應到互聯網胡亂下載不知名的軟件及程式,不然,情況就像近期一些網上銀行客戶被黑客入侵及操控買賣股票事件一樣。金管局早前公布,有 4 間銀行的網上證券賬戶,在未經授權下被買賣股票,故此,要求各銀行加強相關保安措施,包括讓客戶進行網上股票交易前,有雙重認證確認身份;在登入網上銀行賬戶時,考慮加入驗證測試(如圖像驗證),防範電腦程式不斷嘗試「撞中」客戶賬號及密碼。
    由於企業正面對愈來愈大及愈多的網絡保安挑戰,企業應考慮作出更全面的攻擊偵測、隔離和復原的網絡保安方案。以往一般防毒軟件或防火牆只設有攻擊偵測的能力,卻未必能及時把有問題的電腦從網絡中隔離,避免該出事的電腦感染網絡上的其他電腦。若有電腦遇到網絡襲擊,除了及時隔離有問題的設備外,亦要預先規劃復原方案,一旦遇襲也可讓電腦系統盡快回復正常。
    這些戰爭由企業一開始作出網絡化便成「不歸路」,再加上面對黑客的情況就如現實世界面對細菌病毒一樣,進化能力極高,漸漸已到了「無孔不入」的階段,企業唯有不斷增加相關資源,由管理層到前線,以至後勤的員工都要「持續」提高警覺及高度戒備才能有機會打贏這場戰役。

    相關文章