【隨筆賞科技】後疫情時代 四大網絡安全法寶
一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。
據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。
筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料,損失達 2 千萬港元匯款的案件。
來自黑客的網絡攻擊,大多是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入,它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險,筆者建議企業在網絡安全防禦方面要執行以下措施:
1. 基本防禦:網絡架構是防禦的基本,重要資料切忌上傳至雲端,而應儲存在企業辦公室自置的伺服器。事實上,在辦公室以外的地方存取公司資料是高危動作,因街外的 Wifi 易有漏洞,容易被入侵。同時企業應設限制,指定伺服器的使用者,例如只有管理人員才可連接到伺服器參閱重要資料。
2. 用戶身份,多重認証:企業務必加強確認用戶身分及增設 VPN 處理流量。員工遙距連接公司 VPN 前,應利用多重身分認證,透過電郵或短訊發送一次性登入密碼(OTP),確認員工身分後方容許登入。筆者研發的 Network Signal 亦可應用於此,透過 Network Signal(Wifi Pattern)先記錄員工常處的工作場所,假若探測的 Signal 有異,即代表在異處登入公司系統,有機會是外人登入,系統即時提高限制,以防入侵。這樣亦可避免密碼外洩,而遭黑客入侵的危機。
3. 數據保護及加密:重要的資料要保留於數據源頭,只可有限度抽取工作上所需要的資料上傳至雲端,方便提供予有關工作單位。而此等數據於傳送時須再加密,達致雙重保障,即使解密也只能看到部分資料,讓黑客無法憑此等資料推算到重要的資料及入侵系統。
筆者倡議的 SDP 應用(Smart Decision Planning)也是一個理想的網絡安全法寶,它讓企業可以透過 SDP 平台,整合各單位的資料及數據,收集至後台統一處理,使所有相關單位能即時取得相關資訊。如此就可以避免不同部門單位連接不同系統,大大減低傳送數據時出現漏洞而被入侵的可能性。
作者:隨賞科技有限公司(Compathnion Technology Limited)行政總裁陳智銓
相關文章:【隨筆賞科技】開發商防數據外洩兩大方針