微軟：5大招提高網絡安全　防黑客盜取個人資料

澳洲電訊（Telstra）早前發表《2019網絡安全調查報告》，發現44%香港企業表示他們在過去12個月中曾遇網絡攻擊。有趣的是，安全漏洞未必全是由黑客造成，企業最經常會遇到的安全事故，反而屬非故意的人為失誤。

Microsoft香港首席法律總監楊長華提醒，現時本地不少資料外洩事故，是由人為失誤導致，建議各機構時刻保持高警覺性，並提高網絡保安的認知。

▲ Microsoft香港首席法律總監楊長華指，單靠防毒軟件的網絡保安已不足夠，若機構使用雲端服務，便可透過人工智能（AI）程式，檢測員工登入的異常情況，檢視用家行為有否受黑客入侵。（曾耀輝攝）

她又分享5大貼士，有助提升網絡安全：

1)採取「假設遭受攻擊」的做法：網絡攻擊潛伏期很長，須假設所有用戶、裝置、應用程式和網絡均處於高危狀態，評估每個存取要求的風險程度。此做法可配合有條件存取，協助企業建立最有效的網路保護措施。

2)不再使用傳統密碼：密碼太容易遭竊取，宜用生物認證等方法替代，如採用指紋或人臉認證，簡單易用且大幅減低風險。

3)確保裝置保持更新：保護機構最簡單有效的方法之一，便是確保軟件已更新至最新版本，緊貼最新網絡安全保障，以免資料外洩。

4)時刻留意數據狀況：不同檔案應根據其對機構的影響或重要性進行分類，以採取對應的防護級數。

5)善用人工智能（AI）及端到端安全系統：機構可善用AI、機器學習及整合的端到端安全工具，全面保護其IT環境，包括透過大量分析數據，模擬真人偵測、調查及處理廣泛威脅。

記者：姚慧儀