【無錢萬萬不能?】識得搞 Startup 都做到網絡安全
相信好多 Startup 都面對住同一問題,就係唔夠錢呀!你叫間公司一開始就投入大量資源嚟買網絡安全工具?梗係睬你都傻啦。不過又唔可以完全乜都唔做㗎喎,最緊要係應使得使,例如花少少錢做好最基本嘅電郵防護同埋落實以下措施,先至唔會咁易俾黑客入侵。
電郵防護服務
好多人會揀商用 Gmail 作為公司電郵,以為 Google 已經有足夠防禦力。不過,Gmail 只係採用統一嘅保護政策,企業有需要深入研究保護政策同改 settings 先可增加攔截成功率同效率,點都唔及幫襯電郵防護服務咁簡單,以 Startup 嚟計,員工人數少,服務收費亦唔會貴得去邊,加上而家九成網絡攻擊都以電郵發動,所以呢啲錢真係唔好慳。
多重驗證
如果用緊嘅服務例如電郵提供多重驗證(Multi-Factor Authentication),就一定要啟動,Google 本身就可以用手機嚟做驗證工具,但如果想更穩陣,可以買實體保安匙,例如 Yubikeys 就有 USB 或藍牙版本,無咗佢就登入唔到帳戶㗎喇。
權限設定
企業其中一個容易出事嘅地方係疏忽咗權限設定,簡單如開一個視像會議,如果無設定邊啲人可以參與,或喺會議上可以做啲乜,就有可能俾黑客闖入,甚至喺入面 Send 惡意檔案、連結或錄影錄音。同一道理,如果公司網絡嘅權限無細分,只要黑客偷咗其中一個帳戶,就代表可以睇晒同刪除所有資料,認真危險。
揀啱供應商
Startup 宜家都傾向用雲服務,唔再自己搞 IT infra,不過,其實每間雲供應商嘅防護措施都有唔同,而且可使用嘅服務都有分別,所以在選擇雲供應商嗰陣,一定要諗清楚自己間公司嘅未來發展,一旦選擇嘅供應商無你所需嘅功能,到時要轉台或打通其他雲平台都會好麻煩。
Startup 可以做嘅嘢,當然唔止上述咁少,最重要係點都要學吓基本嘅網絡安全概念,因為首先可以減少安全漏洞出現嘅風險,更重要係當你有需要採購網絡安全服務嗰陣,都識得同 Sales 過招,唔怕買埋啲唔等使嘅嘢返嚟。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J