【資安危機】 企業易成黑客目標 及早防範減開支

18:00 2022/10/30

分享:

分享:

國家級黑客出現,對公共服務行業是一大挑戰。(法新社資料圖片)

各行業面對網絡攻擊的情況陸續發生,在地緣政治下,近年更常見國家級入侵攻擊,不少公共行業都成為目標。資安服務商Mandiant報告稱,黑客在入侵系統後的一般停留時間平均為21天,因此能夠快速發現,對於維持業務運營至關重要。

網絡應用深化及技術的發展,令資訊保安有更多危機出現。Mandiant行政總裁Kevin Mandia提出值得留意的資安關注點,包括:1.針對雲端或基礎設施的攻擊、2.元宇宙環境、3.有意圖的破壞性攻擊、4.虛假信息。

【雲端部署】銀行、零售業加速「上雲」解人才荒 跨系統整合節省遷移數據時間

5大技術趨勢 零信任雲安全

企業部署資安策略時,他提到的技術趨勢包括:1.零信任、2.現時的操作技術和工業控制系統安全、3.身份安全性、4.雲安全、5.供應鏈安全及資安部署的彈性。

在近年入侵攻擊的例子中,美國Colonial Pipeline油管系統遭入侵事件應最受關注,無論是公共服務或環球品牌,被入侵的情況仍然常見,不過即使被入侵,受影響企業在商譽受影響後,仍要積極重來。該公司今年2月招聘其首位網絡保安總監Adam Tice,他曾經在信用報告機構Equifax出任高級副總裁,幫助該機構從2017年數據洩露事件中恢復過來,當時該公司發生了洩露1.47億筆客戶紀錄事故。

Adam Tice為Colonial Pipeline重構資安策略,強調企業安全文化的重要。(網上會議截圖)

企業遇到資安事故後要付出巨大成本,Colonial Pipeline找來Adam Tice救亡,他在資安顧問服務方案商Mandiant的年度mWISE會議上表示,在保障Colonial Pipeline實際營運管理及網絡運作安全外,重要是在企業內建立安全文化,令員工有共識之餘,他本身的工作指標是重獲用戶信任。

【網絡安全】釣魚攻擊仍是首要威脅 4成港企明年增20%網絡安全預算

建安全文化 重獲用戶信任

網絡及資訊安全愈受組織關注,各地政府更關注到影響社會運作,令資安方案甚至管理人的想法都變得關鍵。早前科技巨頭Google完成收購Mandiant,就更顯得在雲服務普及時,連這巨頭都看到加強網絡安全服務能力的重要性,收購完成不久,兩家公司更宣布推出Mandiant Breach Analytics for Google Cloud's Chronicle。

Mandiant行政總裁Kevin Mandia表示,Mandiant及Google Cloud兩個品牌的服務結合,可為企業減低入侵者潛伏時間。(網上會議截圖)

Chronicle本身是Google的雲原生資安套件,而Mandiant則一直強於資安服務,據Kevin Mandia及Google Cloud資安長Phil Venables在mWISE會議上指出,兩個品牌技術結合,企業可透過Mandiant Breach Analytics持續監控Chronicle中的不同系統事件,並追蹤系統信息,透過機器學習來判定處理次序,從而減少入侵者在系統內潛伏時間。

資安顧問經常提到要主動防範入侵,因為若發現系統被黑客潛伏已為時太晚。Kevin Mandia表示,若透過技術可主動洞察威脅,並迅速採取行動,減輕入侵攻擊對組織運作的影響,最後亦可降低開支,至少不用花費更多去修復系統。

記者:彭振濠

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

 

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款