當近期的新聞都集中在香格里拉、海逸酒店、快圖美等大型集團的數據洩漏事故,得容易令人誤會只有這些大集團才有機會成為攻擊者的目標。不幸的是,網絡安全上面無分規模。不少中小企都未有將網絡安全放在首位,缺乏採取簡單安全措施的知識,使到中小企成為攻擊者眼中的理想獵物,根據Verizon的報告,2021年有46%的網絡洩漏事件涉及員工少於1000人的中小企業。事實上,中小企要保護自身的安全並不複雜,以下是網絡安全專家的7個小秘訣,幫助保護企業的系統、人員和數據。
1. 全方面安裝防毒軟件
再不注重網絡安全的中小企至少都會為公司電腦安裝防毒軟件。然而這個提示的重點在於「全方面」,也許系統和設備上都啟用了防護,但是Web服務等方面卻容易受到忽視。中小企應確認系統進入網絡的每個接點,在每個伺服器和設備上都部署防毒軟件。
2. 持續監控四周
攻擊者會搜索防護薄弱的入口進行攻擊,防毒軟件將是最後的防線,但並非萬試萬靈。防護軟件應具備持續監控和入侵測試功能,早於攻擊發生前發現弱點和漏洞。
3. 減小攻擊面
中小企的攻擊面由企業在網上的所有系統和服務組成。攻擊面越大,風險就越高。使用防護程度低或存有漏洞的網上服務或內容管理系統使企業更易受到攻擊者入侵或破解。使用VPN、2FA登入等功能能夠控制企業的風險。
4. 保持軟件更新
從瀏覽器到應用程式,每天都會發現新的漏洞,而只要有一個未修補好的漏洞就可能導致系統被入侵和數據洩漏。保持檢查軟件更新的習慣,時刻確保軟件處於最新的版本。
5. 定期備份數據
根據SOPHOS的研究,勒索軟件的事件正在增加。2021年有37%的企業和組織受到勒索軟件的攻擊,軟件會將受害者的數據加密,使其無法使用,除非向攻擊者付款交換密鑰。
6. 讓員工保持安全意識
網絡攻擊者常依賴人為錯誤得到入侵的時機。中小企應確保員工得到網絡安全意識培訓,才能識別各類型的網絡風險,以及了解使用複雜密碼、辨認釣魚郵件和惡意連結的知識。
7. 保護自已免受風險
確保制定的安全措施始終適合企業的需要。例如網店應比教育中心花更多資源於網上交易和保管顧客付款資訊的保安上面。定期分析企業的威脅和漏洞,以決定採取適業的步驟以減輕風險。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘。隨著在家工作和遙距工作盛行,網絡保安的重點不再只限於辦公室,AVANT提供終端保護方案,為企員員工的個人設備和移動裝置都一拼納入保護之中,部署跨裝置的全面網絡保安,偵測潛在威脅,防止漏洞和勒索軟件的攻擊。
疫情下不少企業都採用在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Komentarze