更多

    可持續管理方案 助企業應對網絡安全

    網絡安全威脅時有發生,但本港不少企業均無制訂正式的應變方案。今年八月成立的 NTT Security 建立了保安生命周期模式,為企業提供適切及可持續發展的管理方案。

    NTT 集團旗下的 NTT Security 於今年 8 月成立,專責為企業提供資訊安全及風險管理方案。其亞太區專業服務主管 Richie Tan 表示,根據《 NTT Group 2016 全球威脅情報報告》,不少機構沒有為網絡安全問題制訂正式的事故應變計畫。過去三年,平均僅有 23% 的機構能有效應付網絡保安事故,更有 77% 的機構沒有能力應付關鍵事故,往往在事故發生後才購買支援服務。

    該公司亞洲區諮詢服務主管馬國鈞則補充,香港作為國際金融中心,很容易成為網絡攻擊的對象,因此機構有必要實行嚴謹合格的資訊保安系統,而且不能只依賴一次性或短期的項目。

    由 NTT Security 創建的保安生命周期(Full Security Life Cycle)模式,可協助本港企業因應特定情況訂立具彈性及適切的資訊安全管理方案,並結合分析技術及保安專家的建議,因應不同機構的商業目標、業務需要及風險承受能力等,提供諮詢及雲端等服務,優化機構的網絡保安。

    方案透過四個階段,分析企業不同的資訊及通訊科技(ICT)範疇,包括大數據、IoT 物聯網、雲端等安全風險,提供可持續的管理方案。當中包括與 NTT 了解溝通,進行計畫和優化(Plan and Optimize);就著企業的可承受風險,設計和部署(Architect and Deploy);再實行管理和操作(Manage and Operate);以及進行回應和教育(Respond and Educate),希望鼓勵機構的每位員工積極主動的去監測和識別漏洞,令資訊管理更為有效。

    您會感興趣的內容

    相關文章