更多

    企業網絡安全戰如箭在弦

    Dr. Joseph Leung
    Dr. Joseph Leung
    從事資訊科技行業超過30 年,現為香港零售科技商會副會長、香港電腦學會、英國電腦學會、新加坡電腦學會、英國市務學會及香港董事學會資深會員等多個學會會員。

    街市電子支付化 迎難而上

    在眾多生活環節中,消費是無可避免,而現金例如紙幣及硬幣,每天都在7百萬人之間流動,當中並沒有任何清㓗程序,因而極可能藏污納垢,佈滿細菌。街市是另一個經常使用現金的場地,是否能實行電子支付?

    全球智慧城市指數的啟示

    瑞士洛桑國際管理學院( IMD )近日公布 2020 全球智慧城市指數( Smart City Index ),在全球 109 個城市中,新加坡再次居首、芬蘭首都赫爾辛基第 2 ,瑞士大城蘇黎世則排名第 3 ,台灣首都台北排名第 8 ,比去年下滑一名,而香港儘管比去年上升 5 位,但仍只能排名 32 。

    新加坡全面推動 HealthTech

    一場突如其來的新冠肺炎,盡顯各地政府的管治能力,曾經被西方視為抗疫模範的新加坡亦不能倖免,累計確診 57,022 宗新型冠狀病毒肺炎病例,其中 56,267 人已痊癒, 27 人死亡,從確診數字而言,儘管是亞洲之冠,但值得慶幸是其死亡率非常低,特別跟香港比較,確診人數低但死亡率高。

    資訊科技發展一日千里已是毋庸置疑,多年來改革各行各業,令不少企業受惠。然而,部分機構雖不斷地透過相關科技擴展業務,卻忽略了資訊保安的重要性,亦引來黑客垂青。思科早前發表的 2016 網絡安全報告指出,黑客和相關攻擊者近年急速進化,令企業面對更嚴峻的網絡保安挑戰,當中以網絡勒索病毒的威脅最為嚴重,部分黑客用上成千上萬台合法的伺服器來進行大規模攻擊,尤如把網絡罪案工業化,亦有勒索軟件的黑客組織,透過勒索活動賺取每年逾千萬美元的不法收益,預計涉及勒索的電腦病毒和惡意軟件會愈來愈多,絕對是企業網絡保安的一大威脅。
    此外,該報告亦指出,在過去一至兩年間,擁有最新保安基建的企業比例下跌 10%。調查發現 92% 的網絡設備存在已知漏洞,當中更有 31% 的設備不再享有供應商的支援或維修服務,這些存有漏洞和沒有安全更新的設備,不難成為黑客入侵的對象。

    當你網上畀錢,系統會先通過面部識別黎確定畀錢嘅係你本人。
    生物辨識技術是加強交易保安的有效方法,MasterCard 繼推出 指紋認證後,近日亦加入了人面識別系統,加強信用卡付款交易的 安全及速度。

    另一方面,企業員工對資訊保安的認知亦不容忽視,隨著 BYOD 政策愈見普及,相關風險亦進一步提高,故此,企業管理層應鼓勵員工為個人使用中的電子產品定期更新相關保安程式,亦不應到互聯網胡亂下載不知名的軟件及程式,不然,情況就像近期一些網上銀行客戶被黑客入侵及操控買賣股票事件一樣。金管局早前公布,有 4 間銀行的網上證券賬戶,在未經授權下被買賣股票,故此,要求各銀行加強相關保安措施,包括讓客戶進行網上股票交易前,有雙重認證確認身份;在登入網上銀行賬戶時,考慮加入驗證測試(如圖像驗證),防範電腦程式不斷嘗試「撞中」客戶賬號及密碼。
    由於企業正面對愈來愈大及愈多的網絡保安挑戰,企業應考慮作出更全面的攻擊偵測、隔離和復原的網絡保安方案。以往一般防毒軟件或防火牆只設有攻擊偵測的能力,卻未必能及時把有問題的電腦從網絡中隔離,避免該出事的電腦感染網絡上的其他電腦。若有電腦遇到網絡襲擊,除了及時隔離有問題的設備外,亦要預先規劃復原方案,一旦遇襲也可讓電腦系統盡快回復正常。
    這些戰爭由企業一開始作出網絡化便成「不歸路」,再加上面對黑客的情況就如現實世界面對細菌病毒一樣,進化能力極高,漸漸已到了「無孔不入」的階段,企業唯有不斷增加相關資源,由管理層到前線,以至後勤的員工都要「持續」提高警覺及高度戒備才能有機會打贏這場戰役。

    您會感興趣的內容

    相關文章