作者:Verizon 環球企業總監 Anette Lee
過去一年半,中小企苦於在前所未見的新冠危機中作出調整,為適應瞬息萬變的工作環境,投放科技資源、加速數碼轉型已成為必備的商業策略。相比跨國企業擁有充足資源以及科技設施增強數碼效能,大多中小企缺乏相應資源,未能讓員工在疫情之下在家工作善用科技彈性辦公。即使有中小企提供遠程辦公方案,在 IT 部署方便不少僱主表示「如履薄冰」。
根據昆士蘭聯保保險有限公司的最新研究指出,數碼安全是當中小企業考慮數碼轉型時最關心的問題。在眾多網絡安全關注點之中,盜竊及遺失客戶資料(數據失竊)佔 61%、遭受外來黑客攻擊佔 53%、以及網絡罪案行為佔 50%。要解決以上或更多種類的安全問題,與其期望找到完美無瑕的解決方案,不妨參考以下三個簡單步驟以防止或減低網絡安全威脅:
了解常見成因 防範有的放矢
根據 2021 年 Verizon 通訊發表的數據失竊竊調查報告(DBIR)揭示疫情期間網絡犯罪盛行。資料外洩為最常見的範例,而導致資料外洩,最容易忽視的原因之一是遺失智能電話。當陌生人拾取遺失的辦公電話,只需偷竊一舉,用戶的資料將被非授權方所盜竊。然而中小企及大眾並對遺失智能電話所引發的資訊安全後果未有足夠警覺,相反他們較著重尋找替換品以彌補所遺失的電話。即使未必每一部所遺失的裝置皆造成資料外洩,但可以肯定的是一旦遺失辦公手提電話,在裝置內屬於中小企的資料便不再完整。
當然,造成資料外洩的背後或多或少涉及人為疏忽。錯誤難免發生,若然員工未有意識到錯誤、或未有意識到意外發生,就會造成資料外洩。此外,社交平台攻擊亦是造成資料外洩的原因之一。假若員工在辦公期間經常使用未經准許的社交媒體網站、分享含有未知來源網址的電郵、或瀏覽可疑網站等,公司的網絡就會曝露於危險之下。再者,劣質網絡流量、惡意軟件、釣魚網站、以及虛假網站皆為常見的資料外洩成因。
普及網絡安全知識 防患於未然
正因缺乏強大的現金流以及資金應付疫情,中小企業則更需要投放足夠時間及精力於教育員工留意構成網絡安全的要素。畢竟救治於後不若攝養於先,防患於未然。
員工可以留意以下可疑跡象,如異常的登入活動、異常的檔案修改、資料庫遭操縱、出現可疑或未知來源的檔案、未知的情況下出現用戶憑證(名稱和密碼)的修改或遺失、資金或資產(例如知識產權和敏感資料)流失、異常管理活動,以及網速緩慢。員工可以扮演監測者的角色,為前期的資料洩漏作把關。中小企僱主可以鼓勵員工一旦在使用工作網絡或登入方面察覺任何異常,可以立即指出。假若遺失公司電話,員工需立刻報告以便第一時間以遙控的方式消除該裝置內的資料。
中小企若未能投入足夠的精力教育員工有關網絡安全的知識,後果或會耗費數月時間才發現數據失竊,嚴重者或會將公司業務毀於一旦。
時刻警惕 預防網絡資料入侵
網絡安全就如無線網絡,同樣隨時間變得不穩定。尤其在後疫情時期,愈來愈多報道顯示資料洩漏的事件變得屢見不鮮。資料洩漏事件頻密出現雖然已成常態,任何企業不可掉以輕心。
網絡安全問題會隨時爆發,抱持觀望態度顯然無補於是。中小企亦不應置之不理,忽略網絡盜竊的嚴重性。最有效的方法則是企業應採取積極主動的措施以預防洩漏事件的出現。與值得信賴的網絡安全服務供應商合作會助企業利用有效的工具找出網絡異常的地方。