疫情下 優先處理四大資訊安全事項

科技 09:00 2020/07/03

分享:

隨著新型冠狀病毒疫情(COVID-19)改變了不少企業的營運模式,機構及其技術團隊在維持核心業務運作的同時,亦需支援新的工作模式,霎時面對著許多新挑戰。對於首席資訊安全總監(CISO),此次疫情是資訊安全的防御力及穩健性的一場競賽。

當各行業開始復甦之時,工作重點與疫情之前應有所不同。為了協助企業解決主要的資訊安全風險並保持業務有效地運作,Fujitsu的安全專家提出了以下四大原則。

1.及時更新修補程式
關於何時及如何修補正在運行的軟件已爭論數十年之久。許多IT領袖採取高度規範的方法,以求盡量降低劣質的修補程式對於IT營運的負面影響。這意味著進入修補程式的週期性,增加不必要的被攻擊可能。例如,在EternalBlue SMBv1廣泛攻擊發生前兩個月,已出現相關修補程式,但仍有多間企業因未及時更新軟件而受到影響。

受疫情影響,IT營運團隊將面對更多以工作模式轉變為契機的網絡攻擊。Fujitsu建議企業更頻繁的常規漏洞修補,而非只著眼於高度規範的方法而令修補程序有所延遲。

【侵犯私隱】不止抖音 專家揭逾50個程式偷看用戶打字

俄羅斯禁令解除 Telegram如何令政府投降?


2. 疫情相關的釣魚攻擊保持警惕
遍佈全球的Fujitsu 安全營運中心(Security Operations Centre)追蹤了新型冠狀病毒疫情相關的釣魚攻擊,該類攻擊旨在竊取登入憑證,並獲得包括即時訊息等更多公司內部系統的登入權限,尤其針對Office 365用戶。網絡釣魚攻擊對象亦包括高級管理人員,如若成功便可竊取敏感數據,入侵者更可冒充該管理人員,繼而操縱企業內外其他人士。
解決這個安全問題的第一步便是提高意識。所有員工都需了解如何辨識網絡釣魚電郵,例如關於新型冠狀病毒疫情的內部溝通形式,信息一般由哪個部門發出,以及來歷不明電郵的潛在風險。企業更應特別注重高級管理人員的郵件賬戶,以避免對內部或外部用戶的進一步攻擊。

3.確保安全可靠的網絡存取
隨著遙距工作成為新常態,確保員工能安全可靠地存取企業網絡愈趨重要。無論身處企業網絡與否,或是持有公司電腦或個人裝置,員工都需存取數據和企業系統方能妥善完成工作。首席資訊安全總監必須重新思考「安全網絡內的所有裝置都可信任,而網絡外的任何裝置都不可信」的傳統觀念。企業不妨採用Zero Trust模式確保營運及客戶安全,即僅允許基於個別使用者資料的存取。同時控制影子IT,鼓勵員工使用可靠的工具、通訊渠道、裝置及程式。

企業應以風險為本的原則確定哪些資產、用戶和系統存在最高風險,並確保適當監控。例如,鑒於疫情期間發生的數碼轉型,協作工具在日常營運中發揮更大的作用,企業應調整其風險級別。

【IT專才】網絡安全專家分不同崗位 年薪最高的是?

調查:Tesla 成全美最不可靠新車 每100輛就有高達250個問題


4.行業協作共贏
疫情期間網絡罪案從未減少,甚至因人們在特殊情況下的脆弱心理而有所加劇。資訊安全團隊的協作需求越來越明顯,
業界分享所遇到的網絡安全挑戰、最佳處理方法和經驗,利用外部反饋的情報和資訊加快安全策略的發展,可確保整個供應鏈及行業的抵禦力。一旦供應鏈中任何一間機構受到影響,所有企業都無法保證自己能夠抵禦潛在的資訊安全威脅。

共享資訊並從同業獲取更多見解和啟發將會是資訊安全的共贏發展方向。在疫情下的網絡世界,企業必須以新思維提升安全性和抵禦力。

撰文 : 吳少偉 Fujitsu(富士通)香港行政總裁

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款