Search Results: 網安人員 (4)

    疫情下黑客趁機出動,攻擊一眾實施遙距工作的公司,網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業,應關注網安人員職業倦怠的問題,在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性,但對於網絡安全專業人員來說,保持健康的工作及生活平衡亦相當重要,以避免精疲力竭。 安全人員的需求在疫情下大增,不同規模的企業都依靠網絡安全團隊,保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手,但在過去 18 個月內事情變得更加艱難,因為許多網絡安全團隊需要適應遙距工作的實施,而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候,難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍,沒有離開辦公狀態。研究亦發現,網絡安全範疇的工作時間和工作量不斷增加,令他們處於高壓的工作環境。雖然許多安全專業人士認為,這些額外的工作時間,對於保護企業免受攻擊來是必要的,但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示,雖然安全團隊中有一些人能將事情處理好,但即便如此,他們也要記得休息以應對壓力。為了推動建議,人力資源團隊或高級管理人員需要鼓勵員工休息,並確保他們的工作時間不會過長。Donovan 提醒,這不僅是為了網絡安全培訓和意識,還要確保人們能照顧好他們的心理健康,確保人們有充分休息,在休假時,是真正的休假。 小型工作調整或能為安全人員提供幫助,例如對於遙距工作的員工,在行事曆中標記假期、休息時間和午餐時間或會有作用,而實際地發出警報,提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間,不僅有利於網絡安全人員的心理健康,如果他們確實需要對網絡安全事件做出回應,充分地休息並在一個良好的工作地方也會有幫助,因為如果發生重大事故時,人員感到壓力爆煲,應對上就只會更感困難。 資料來源:https://zd.net/3A4b70V

    在網絡安全方面我們常遇到這樣的挑戰:來自不同網安設備的資訊和事件格式不一致;網安事件與攻擊活動之間的關聯性不易發現;網安事件數量龐大,難以分析和處理。根據 RSA 2018 年大會報道,半數以上企業每天會收到一萬個網安警示,27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM(Security Information and Event Management)系統可以幫助網安人員解決這些挑戰,並提高網安防護能力。 想睇更多專家意見?立即免費訂閱! SIEM 是一種安全資訊與事件管理系統,可以將各種設備的資訊和事件整合並收集在一個集中化的平台上,幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM(Security Event management)和 SIM(Security Information management),通常包含以下功能: .日誌收集:…

    盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…

    5G 的出現,帶來十倍速流動上網及低延時體驗,令各種智能城市、自動化技術及物聯網(IoT)概念變得可行。不過,5G 網絡同時亦帶來更大的網絡安全風險,因為連網產品愈來愈多,黑客可攻擊面擴大,再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃,將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍,但它帶來的潛力卻令人難以捨棄,因此現時已不是用或不用的問題,而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因,是雖然企業可以引入很多安全工具去保護 5G 網絡,但有可能會令 5G 帶來的效益消失,這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程,都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時,可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在,這意味著安全工具亦必須部署在網絡中任何地方,例如區域網域、WAN(如 SD-WAN)、數據中心、雲端平台和物聯網設備;同時必須打通各個層面的解決方案的數據,不能讓它們各自於孤島上運行,否則其可視性便會降低,即使有問題發生,也無法找到問題的根源所在。 要解決這難題,首先必須將網絡和安全融合到一個統一的解決方案中,以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心,安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程,而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢,第一個是它可提升數據傳輸的透明度,同時可使用一致的安全策略及威脅情報,去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程,即使分散在世界上不同地方,也能清晰掌握每個部分,防止漏洞出現。…