【在家工作】移動設備用量增 保安漏洞更易見

科技 18:42 2020/04/14

分享:

網絡技術不斷改良,企業網絡保安攻防戰的主戰場,已由傳統電腦網絡逐漸遷移至流動網絡上。智能手機用戶數目持續增長,流動設備保安問題更已成為業界關注的重點。事實上,企業每年花費龐大資源在建構網絡保安系統上。不過,要達到最佳效果,我們深信需要:人力、流程以及科技三管齊下,才能預防來自網絡的威脅。

正所謂:「道高一尺,魔高一丈」,儘管系統供應商所提供的資訊保安方案如何滴水不漏,不法之徒總會侍機進行破壞。最近就有報告指出,用戶本身的疏忽行為,往往導致資訊保安系統出現漏洞。就以網絡釣魚為例,當中只有17%的用戶會向企業資訊科技保安部門或公司內的IT部門報告。可見人為因素對流動網絡管理及保安的影響尤甚。

【在家工作】Zoom以外的選擇 Home Office會議取代軟件大集合

MacBook系統更新又出事? 升級macOS後慘變磚​​​​​​​

人為因素影響保安效能
近年自攜設備「BYOD」大行其道,企業讓員工自由使用私人設備登入公司網絡系統工作,缺乏有效監管亦會令不法之徒有機可乘。因此,企業必需提升員工對資訊保安的認識,才有助減低因為人為疏忽而導致的保安風險。

近年因為資訊保安漏洞而出現的損失有增無減,據資訊數據外洩水平指數(Breach Level Index )顯示,每年有超過600萬個人資料紀錄丟失;另外,據來自澳洲的資訊保安專家Troy Hunt在網上發表的結果指出,有超過7億7千3百萬個電郵地址及密碼曾被無故公開;再加上由2009年至2018年在香港出現的保安事故亦向上翻了十倍,情況使人憂慮。

【齊心抗疫】AT&T支持全美醫護 提供3個月免費FirstNet服務

美企拒向黑客付款 Tesla機密文件遭洩露

考慮第三方保護
因此,無論是企業用戶抑或是個人用戶,都必需提高保安意識,又或者適當採用第三方的保安方案,才可有效提升企業及流動網絡的系統安全。另外,在部署流動資訊保安方案時,除需注意人為因素外,科技與流程缺一不可。現時由電訊供應商推出的流動保安方案,可透過人工智能自動在人性與技術之間取得平衡:兼且懂得定期自動提醒用戶所出現的入侵風險。

在技術層面上,則可提供24小時全天候自動端點保安。這樣,系統被網絡入侵的風險將會大大降低,用戶一方面可毋須擔心系統被網絡入侵,同時又可專心處理旗下業務,對於缺乏時間管理流動網絡保安的企業而言,可謂一舉兩得。至於企業如何透過科技及流程改善提升保安效果,容後再談。

開啟hket App,閱讀全文

撰文 : 潘志宏 SmarTone網絡風險及保安業務總經理

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款