微軟:5大招提高網絡安全 防黑客盜取個人資料

科技 20:00 2019/12/10

分享:

有報告發現,安全漏洞未必全是由黑客造成,企業最經常會遇到的安全事故,屬非故意的人為失誤。

澳洲電訊(Telstra)早前發表《2019網絡安全調查報告》,發現44%香港企業表示他們在過去12個月中曾遇網絡攻擊。有趣的是,安全漏洞未必全是由黑客造成,企業最經常會遇到的安全事故,反而屬非故意的人為失誤。

Microsoft香港首席法律總監楊長華提醒,現時本地不少資料外洩事故,是由人為失誤導致,建議各機構時刻保持高警覺性,並提高網絡保安的認知。

Microsoft香港首席法律總監楊長華指,單靠防毒軟件的網絡保安已不足夠,若機構使用雲端服務,便可透過人工智能(AI)程式,檢測員工登入的異常情況,檢視用家行為有否受黑客入侵。(曾耀輝攝)

她又分享5大貼士,有助提升網絡安全:

1)採取「假設遭受攻擊」的做法:網絡攻擊潛伏期很長,須假設所有用戶、裝置、應用程式和網絡均處於高危狀態,評估每個存取要求的風險程度。此做法可配合有條件存取,協助企業建立最有效的網路保護措施。

2)不再使用傳統密碼:密碼太容易遭竊取,宜用生物認證等方法替代,如採用指紋或人臉認證,簡單易用且大幅減低風險。

3)確保裝置保持更新:保護機構最簡單有效的方法之一,便是確保軟件已更新至最新版本,緊貼最新網絡安全保障,以免資料外洩。

4)時刻留意數據狀況:不同檔案應根據其對機構的影響或重要性進行分類,以採取對應的防護級數。

5)善用人工智能(AI)及端到端安全系統:機構可善用AI、機器學習及整合的端到端安全工具,全面保護其IT環境,包括透過大量分析數據,模擬真人偵測、調查及處理廣泛威脅。

記者:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版