商業運作講求設備間的協作,機構或企業都有數量驚人的端點裝置。這個事實使到端點裝置成為入侵者的首選目標之一,假如忽視加強端點保安的重要性,攻擊時很可能造成影響。大多數的攻擊都源於端點,使到端點裝置保安成為抵禦網絡攻擊的第一道防線。根據Pomemon Institute的一項研究,受訪企業在去年平均經歷了5次針對端點裝置的攻擊,平均損失180萬美元。今天我們整合了6種行動可以幫助企業減低網絡內端點裝置的保安盲點。
1. 建立端點裝置清單
端點保安的基本是提高端點裝置的可視性。
企業應整理所有裝置的清單,評估其運作和使用情況。確認裝置的軟硬件規格符合行業框架和標準要求。
企業和機構可透過部署自動化工具進行分析辨認未經授權和易受攻擊的裝置,降低潛在的安全漏洞。
2. 主動進行檢測漏洞
Statista的報告顯示今年第一季度,全球數據洩漏事件導致超過600萬條資料紀錄洩漏,突顯了企業需要優先應對。
安全漏洞事件的及早發現以及妥善保護企業數據對提防網絡威脅至關重要。
對企業而言,識別和修復漏洞的掃描機制是不可或缺的工具,提醒企業關注有風險的裝置並提供分析和建議,讓企業可以通過識別漏洞和防止洩漏來加強防禦。
3. 避免成為易於入侵的目標
讓裝置保持在最新的安全更新能減少漏洞和提高IT營運效率。企業確保裝置進行更新和修補,任何未經修補的端點通常很容易成為攻擊者的目標。
企業和組織使用多個第三方應用程式和操作系統,如果系統和程式無法及時更新可能造成災難後果。具有自動更新和第三方更新機制的全面管理系統可以顯著減少潛在威脅的出現。
4. 做好準備應對威脅
企業面臨著無數的網絡安全威脅可能會造成毀滅性的後果。其中勒索軟件已成為端點安全的重大威脅,並且特別危險,因為它利用已知的缺陷導入許多病毒或惡意軟件,危害端點和系統安全。
部署能夠自動檢測威脅情報並作出響應和修復的解決方案,可以增強企業針對勒索軟件和其他複雜網絡威脅的自動防禦能力。
5. 最少權限及進行訪問控制
從內部被入侵是每位網絡安全專家的惡夢,無論檢測還是阻止以上行為都是重大挑戰。要防範內部威脅,企業和機構必須限制用戶的訪問權限,確保用戶僅擁有執行其工作所需的最低限度權限。
限制用戶訪問對於防止未經授權防問敏感數據和資料十分重要。企業使用權限管理能夠辨識和界定不同層級的員工所擁有的訪問權限,幫助防止內部攻擊,保護敏感數據和關鍵資產。
6. 保護敏感數據
企業遇上數據洩漏可以引起災難性的後果,除了造成財政上的損失,更可能會導致聲譽受損並失去客戶信任。
為了降低因硬件故障、惡意攻擊和人為錯誤造成數據損失,企業應採取數據防護有關的方案,對數據的使用進行仔細管制。
本港企業IT人手不足
端點裝置保安需要企業持續投放人手與資源去維持,然而近年移民潮下各行各業均面臨人才不足,IT人才尤見供不應求。根據本地媒體報導,不少企業要以加薪20%去聘請人手,部份企業更讓經驗不足的員工提前升職。即使如此,市場上仍有4成的職位無法聘請到人手。人手不足的問題嚴重危害到企業維持系統和網絡保安的能力,驅使企業尋求人工智能和自動化方案的協助以減輕人手的負擔。
利用自動化方案協助檢測與響應威脅
網絡防護服務廠商推出了不少具自動化運作功能的偵測與響應方案,對企業包括端點裝置在內的設備進行防護與威脅偵測。例如WatchGuard、Kaspersky、SOPHOS、SentinelOne等廠商,都推出了自家的偵測與響應方案,無論是自動式的、托管式的、甚至利用人工智能的,都利用自動化的流程為企業提供跨越端點裝置、網絡防火牆、電郵的保護,針對潛在與新型的網絡威脅進行自動掃描與分析,並在偵測到入侵或可疑行為時自動作出警報與響應,減少惡意軟件和病毒威脅系統和網絡的機會。
假如你想了解更多有關各類型偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Comments