【安全法展商機】大灣區激戰在即  託管服務助企業快速搶灘

    隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。

    各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。

    各有各法 保障網絡安全

    對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。

    網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。

    最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。

    掌握攻防戰術

    根據調查顯示,現時大灣區內每日約有 500 萬種惡意軟件肆虐,手法千變萬化。MSSP 供應商必須清晰掌握黑客的攻擊戰術流程(策略Tactics, 技術Techniques and 程序Procedures),才能及早發現問題,並在不同階段提供最合適的支援及建議應對方法。同時,採用的偵測和響應技術亦需要提升,例如只用傳統的資訊安全事件管理 (Security Information and Event Management, SIEM) 平台已經難以處理新型的攻擊手法,企業需要加入新科技去達至迅速處理事件並需提升至安全編排和自動化響應技術(Security Orchestration, Automation and Response, SOAR)自動化地處理每日成千上萬的安全警報,既可以節省時間、人力和成本,也可避免在處理大量數據過程中出現的人為誤差,更能讓網絡安全專家專注處理高級別的事件分析上,再透過運用大數據及人工智能(A.I.) 等技術,精確掌握威脅情報作出多方面的分析,預測網絡攻擊趨勢,讓網絡安全專家作出更準確的決策判斷。此外,網絡安全專家能根據不同的網絡安全事件預先設定各種合符當地法規的應變劇本(Playbook)配合 SOAR 和對接威脅情報再作出自動化響應,使處理網絡安全時更加運籌帷幄,事半功倍。

    謹選服務供應商

    要選擇一家全面的 MSSP 供應商,顧客需考慮其經驗和實力,例如在國內多個高端發展城市及大灣區商城的據點覆蓋程度、對國內的網絡安全法例及其運作模式的熟悉程度、供應商的專家團隊有否持有各種國際安全認證資格,並操當地語言以便當地員工查詢及溝通。最後是新一代安全運營中心(Next Generation Security Operations Center, NGSOC)的專業程度,需要提供 7 x 24 全天侯運作,運用SOAR技術和結合最新的地區及環球威脅情報,感知及預測新型網絡攻擊的手法,清晰掌握黑客的攻擊戰術流程,提升攔截零時差攻擊的機率,並利用誘捕系統主動搜證,減低企業遭受新型網絡攻擊和受到未被記錄的威脅攻擊的風險。更好的是網絡監控中心(NOC)和 NGSOC 緊密合作,一但發現異常的數據傳輸 (網絡行為),就會通知 NGSOC 作出進一步分析,盡早應付網絡安全事故。

    有鑒於香港、國内及澳門三地的網絡安全法例的不同,HKT 於三地都設立了NGSOC,由熟悉各種系統的框架及運作並且具備多個種國際標準安全認證資格的網絡安全專家主理,以及採用最尖端的技術去避免客戶違反數據儲存、跨境數據傳輸的監管。

    升級基層防禦力

    為加強企業的網絡防禦力,及解決網絡安全專材不足的問題,HKT 亦提供端點威脅保護(Endpoint Threat Protection)服務,將機械學習及人工智能技術與企業本身採用的系統結合,提升自動堵截黑客攻擊的能力,即使面對漸進式滲透的無檔案攻擊,也能作出準確攔截。無論在大灣區內任何地區開業,都能維持最高防禦效能。

    以香港作基地 穩守突擊

    港企要走在最前,把握大灣區所帶來的機遇之時,亦必先裝備自己,提升本身競爭力,香港電訊以香港作為基地,由於香港具備完善的資訊科技基礎建設,覆蓋廣泛,市場佔有率大,並與大灣區網絡緊密連接,能助企業在同一個網絡平台內快捷地互通數據及消息。香港電訊提供全面性多元化的認可網絡安全方案,能助企業邁向更高端高增值方向發展,有助走進灣區發展,甚至推向國際化。

    (Article sponsored by HKT)