經歷疫情的考驗,加上科技進步,企業生態發生了翻天覆地的改變。從員工的工作模式到企業營運的手段都受到網絡的影響,擺脫了傳統地域或人手的限制。相對的是,犯罪份子初心不變,一直尋找新手段入侵受害者的裝置以此獲利。
營運高度依賴網絡和科技,產生的風險亦前所未見。企業是否做好準備,將決定未來應對風險的能力。要面對新世代的科技威脅風險,企業應該做好「五個安全」層面的準備工作。
身份安全
網絡發展使員工的工作環境不再受限於辦公室,居家與流動辦公逐漸被企業都接受,提高員工的工作彈性與效率。工作環境的多樣化使公司的網絡和系統容許員工遙距登入,多變的工作環境使到企業難以認證登入企業系統的人士身份。作為網絡保安的第一道防線,企業需要配備良好的身份保安技術,包括對於員工帳戶的管理,訪客身份認證技術等等。企業可以使用多種因素確認訪客身份,例如使用員工的個人裝置接收一次性密碼,或直接使用員工的生理數據作為認證方式,提升對員工身份的保安。
裝置保安
流動辦公的興起,員工有機會使用個人電腦和流動裝置處理公務,登入企業的網絡和接觸工作資料。然而員工的個人電腦和裝置都遠離企業的防火牆,日常公私並用,使到員工的個人裝置容易成為入侵的缺口。另一方面,隨著智能化和物聯網技術的發展,更多如閉路電視或影印機等辦公室裝置得以拼入企業的網絡。企業需要認證這些設備的安全,以及對它們進行保護,避免它們被攻擊者利用以登入企業的網絡和系統。
網絡保安
網絡是企業營運的驅動核心。諸如人員註冊、資產流動、業務運作等都經由網絡進行和完成,大量的人員、裝置和數據都依負其中。企業需要阻隔網絡受到各類型病毒、木馬程式、勒索軟件等的攻擊。
應用負載安全
雲端化與智能化使企業減少伺服器硬件的架設,活用SaaS的靈活性透過各種應用程式協助企業的營運。然而這些應用程式很容易成為攻擊者的攻擊對象,針對性的攻擊可以拖跨平台或程式的運作,從而破壞企業的業務運作。
數據安全
在數據化的時代,數據已經成為一間企業最有價值的資產。因此企業需要盡力去保護數據的安全,隔絕非授權訪問、存取、使用。針對部份敏感性的數據,政府部門更會有嚴格的法規規定企業如何保存和使用,違反將受到重大的處罰。
忽視網絡保安可以招致數以十萬的經濟損失,企業需要專業及富經驗的協助。AVANT的專業團隊為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
完善的網絡保安對企業的人手和技術都有相當的要求。所幸現時市面有不少的防護解決方案,能夠為中、小企業輕鬆部署網絡保安,自動化完成檢測與攔截,減少人力成本。
不少防護解決方案都具有自動偵測和對威脅作反應的功能,例如Kaspersky 的EDR Optimum方案可以自動掃描系統和網絡,以找出潛藏的威脅,代替人力進行24/7的全天候監察和搜補。一旦發現威脅或攻擊事件,方案會馬上分析威脅的源頭和入侵途徑,並即時自動化解決威脅。
SentinelOne的XDR防護平台方案更配以AI人工智能運作,提升對系統、網絡、端點的保護功能,盡早發現潛藏威脅以消除系統盲點,集成各方的威脅情報和過去一年的威脅事件情報,利用清𥇦的儀表板供IT員工進行分析。
以上的方案更可以雲端或SaaS的方式運作,為企業省去不少安裝成本。
天有不測之風雲,任何企業的保護方案都應備有可靠的備份和復原方案,現時以雲端技術支持的雲儲存方案讓企業以低成本的方式備份數據和資料,而無需購置硬件,不少方案容許企業按時間點創建鏡像備份,一旦遇上攻擊可以立即將資料回復至之前的狀態。
疫情下不少企業都採用在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。
除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。
AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments