【數碼護城河】四大防護支柱 高效率阻截網絡攻擊
在數碼轉型浪潮中,資訊安全的挑戰與日俱增。有市場報告預計在 2025 年,全球會有超過 500 億部設備連接互聯網,可以想像網絡安全的覆蓋面有多廣闊及複雜。不過,只要做好以下四大防護,便可以建立「數碼護城河」,無論是對內抑或對外,都可以阻止攻擊發生。
近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌,在攻擊數量方面,自從 ChatGPT 等生成式 AI 面世,網路釣魚攻擊便暴增了4,151%!在損失方面,最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失,較去年上升 10%。企業若要遠離網絡攻擊,便要參考如何做好四大防護工作。
風險管理框架
有效的風險管理框架不僅能夠迅速應對突發事件,還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心,當中必須具備透明度,掌握數據的儲存位置、存取者的身份及適當分配權限,時刻以「零信任」和「設計安全」為原則,持續評估風險和保持靈活的思維。另外,要確保快速應對入侵事件,必須設立事故響應團隊,並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標,定期評估資安計劃,良好的溝通和共享威脅情報有助於提高應對能力。
人工智能
AI 對網絡安全的影響力愈來愈顯著,特別是黑客正在借助 AI 提升攻擊力,例如自動化網絡釣魚攻擊、利用 AI 尋找系統漏洞,製作 Deepfake 進行詐騙等,因此企業需要隨時監控其系統和識別異常行為。透過 AI 和機器學習,防禦系統便可以自動化建立安全政策、審查合規要求、評估風險及自動化回應,在人力資源短缺的窘境下,採用 AI 便變得非常重要。
抗量子運算防護
量子運算可快速破解現時主流的加密技術,雖然黑客未必能在短時間應用,但難保被盜資料會在日後被破解,因而企業必須及早採用抗量子運算的加密技術,以及採用硬體安全模組(HSM)提升密鑰的生成和儲存的安全性。
混合雲策略
隨著 92% 的工作負載遷移雲端,企業的安全架構也要進化。使用雲端服務雖然可以達到更實時及更快的營運效率,但單一雲卻存在更高的服務中斷、數據被刪除的風險,因此企業應考慮發展多雲架構,將應用服務及數據儲存在混合雲環境中,但亦必須更著重數據透明度,才能快速揪出可疑活動。
