微軟:5大招提高網絡安全 防黑客盜取個人資料
▲ 有報告發現,安全漏洞未必全是由黑客造成,企業最經常會遇到的安全事故,屬非故意的人為失誤。
澳洲電訊(Telstra)早前發表《2019網絡安全調查報告》,發現44%香港企業表示他們在過去12個月中曾遇網絡攻擊。有趣的是,安全漏洞未必全是由黑客造成,企業最經常會遇到的安全事故,反而屬非故意的人為失誤。
Microsoft香港首席法律總監楊長華提醒,現時本地不少資料外洩事故,是由人為失誤導致,建議各機構時刻保持高警覺性,並提高網絡保安的認知。
她又分享5大貼士,有助提升網絡安全:
1)採取「假設遭受攻擊」的做法:網絡攻擊潛伏期很長,須假設所有用戶、裝置、應用程式和網絡均處於高危狀態,評估每個存取要求的風險程度。此做法可配合有條件存取,協助企業建立最有效的網路保護措施。
2)不再使用傳統密碼:密碼太容易遭竊取,宜用生物認證等方法替代,如採用指紋或人臉認證,簡單易用且大幅減低風險。
3)確保裝置保持更新:保護機構最簡單有效的方法之一,便是確保軟件已更新至最新版本,緊貼最新網絡安全保障,以免資料外洩。
4)時刻留意數據狀況:不同檔案應根據其對機構的影響或重要性進行分類,以採取對應的防護級數。
5)善用人工智能(AI)及端到端安全系統:機構可善用AI、機器學習及整合的端到端安全工具,全面保護其IT環境,包括透過大量分析數據,模擬真人偵測、調查及處理廣泛威脅。
記者:姚慧儀