IT業界資訊媒體

【SME180】中小企才是黑客目標?

很多中小企業會認為自己規模太小,並非黑客對象。事實並非如此,有調查顯示,英國有過半數小企業於一年內曾經歷網絡攻擊及資料外洩。正如詐騙集團會向無知嘅公公婆婆埋手,一般黑客都會捨難取易,識揀一定揀個弱者攻擊。所以,中小企絕對是黑客目標,中小企面對的網絡安全難題,絕對不比大企業小。

何必偏偏選中我
  1. 心態差
    很多中小企心存僥倖,認為不會是黑客目標,因此忽視網絡安全,安全意識極低,黑客就最喜歡了。
  2. 抵抗力薄弱
    無論人力、財力、物力都有限,中小企嘅網絡安全防衛一般比較薄弱,面對日新月異嘅攻擊,根本無能力抵禦。
  3. 跳板
    有時候,黑客睇中嘅唔係你,而係你嘅大客仔。抵抗力差嘅中小企,其實是攻入大企業的缺口,高端黑客想食大茶飯,就會沿著供應鏈埋手。有不少大企業出事,是因為第三方出問題,即係你。
中小企網絡安全的挑戰
  1. 公私不分
    絕大部份中小企都容許員工用自己嘅手機、平板電腦處理公事,一來方便,二來慳錢。但個人裝置嘅保安管理絕對係個頭痛問題,是但一個部裝置中毒,或者遺失,就可能連累全公司資料外洩。
  2. 網絡連接
    不少商戶及辦公室都容許訪客連接 WiFi,中門大開兼且無做任何防禦或管理。如果被黑客進入,就可以為所欲為。
  3. 員工意識
    這是重中之重嘅問題,一來員工未必有網絡安全意識及知識;二來,打工仔一心快手完成工作,未必會關心公司嘅保安;再者,人為錯誤好難避免。
利用外援加強防禦

有調查指出,遭受網絡攻擊及資料外洩嘅商戶之中,有高達 60% 於半年內倒閉。事故之後難以翻身,所以,中小企必須提高安全意識,加強防禦。不少公司會困惑於無從入手,而其實坊間已推出不少網絡安全管理服務,管理、監測以至支援一應俱全,專業團隊於背後支持,就係中小企最好嘅選擇。