AVANT MarketingJul 11, 20214 min read網絡保安最大嘅漏洞竟然係…人?培養員工網絡保安意識尤關重要Updated: Dec 6, 2022網絡保安的重要性,在我們的文章中已一再重覆,但許多公司即使斥巨資買了最好的防火牆,落實了最複雜的保安架構,依然被駭客成功入侵,問題可能並非在於這些軟硬件的配置,需是在於人的問題,在於忘記培養和訓練員工的網絡保安意識。在一般情況下,擁有一個良好的網絡防火牆確實可以保護企業的系統,抵禦駭客的攻擊,然而駭客不一定是直接進攻的,他們也以使用釣魚攻擊,或者是社交工程的方法去攻擊系統。所謂的社交工程,是指駭客透過假扮成合資格的人士,向系統內的人騙取資訊的行為。例如早前電子遊戲開發商EA被駭客入侵,被盜取約780GB的資料,其原因就是駭客假扮公司員工登入公司的聊天頻道,再向IT部門謊稱自己遺失手機,成功騙到IT部門向他發出EA內網的登入認證,得以登入系統盜取資料。換言之,這些攻擊的對象並非系統,而是人,假如員工的網絡保安意識不高,很容易就會受騙,從而向駭客提供系統的登入資訊,或者在系統安裝惡意程式。結果是無論企業有多厲害的銅牆鐵壁也沒有用,因為你的員工會開門邀請駭客進入。企業需要明白,員工的安全意識培訓並非一個單一事件或解決方案,而是一個需要持久不斷進行的過程,安全意識是來自一系列用於制訂整體計劃的想法和準備。要建立安全意識培訓,企業首要做的是確定自身的特定網絡安全需求,雖然聽起來簡單,但確認自身的需求確是步向成功的第一步,一個好的安全意識培訓組合應該要反映你的行業的需求,並容許你按個別部門的需求作微調。例如銷售部門可能比內務部門更易受到商業郵件騙局的攻擊,因此企業可以為部門員工提供更專門的培訓,協助他們發現這些釣魚攻擊的跡象。其次,企業需要在員工入職時提供網絡安全意識訓練。網絡攻擊隨時都會發生,而這些新入職的員工都是容易犯錯的對象。他們往往為了適應新環境而感到緊張,使得他們可能會不小心處理網絡安全的事宜,因此更易成為社會工程的攻擊目標,因為他們還不清楚企業內的程序和崗位。在入職期間提高網絡安全意識可確保您的員工之間沒有明顯的弱點,也是向員工傳達網絡安全是一項共同且持續的責任。再者,企業要使員工網絡安全培訓成為一個持續的過程。隨著時間的推移,員工可能會產生一種錯誤的安全感,最終他們會降低對網絡攻擊的防範,成為更容易的目標。最重要的網絡安全培訓技巧之一是定期重複培訓,這樣就可以讓工作人員準備好應對任何攻擊。除此之外,企業可以偶爾向員工發送包含基本網絡規則以及網絡攻擊最新資訊的電子郵件,通過保持警惕並制訂安全意識培訓計劃,駭客將很難欺騙員工安裝勒索軟件。假如你正煩惱如何為員工組織網絡保安意識培訓,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT的團隊擁有數十年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。 如果想了解更多如何建立全面的網絡安全意識以及策略,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
網絡保安的重要性,在我們的文章中已一再重覆,但許多公司即使斥巨資買了最好的防火牆,落實了最複雜的保安架構,依然被駭客成功入侵,問題可能並非在於這些軟硬件的配置,需是在於人的問題,在於忘記培養和訓練員工的網絡保安意識。在一般情況下,擁有一個良好的網絡防火牆確實可以保護企業的系統,抵禦駭客的攻擊,然而駭客不一定是直接進攻的,他們也以使用釣魚攻擊,或者是社交工程的方法去攻擊系統。所謂的社交工程,是指駭客透過假扮成合資格的人士,向系統內的人騙取資訊的行為。例如早前電子遊戲開發商EA被駭客入侵,被盜取約780GB的資料,其原因就是駭客假扮公司員工登入公司的聊天頻道,再向IT部門謊稱自己遺失手機,成功騙到IT部門向他發出EA內網的登入認證,得以登入系統盜取資料。換言之,這些攻擊的對象並非系統,而是人,假如員工的網絡保安意識不高,很容易就會受騙,從而向駭客提供系統的登入資訊,或者在系統安裝惡意程式。結果是無論企業有多厲害的銅牆鐵壁也沒有用,因為你的員工會開門邀請駭客進入。企業需要明白,員工的安全意識培訓並非一個單一事件或解決方案,而是一個需要持久不斷進行的過程,安全意識是來自一系列用於制訂整體計劃的想法和準備。要建立安全意識培訓,企業首要做的是確定自身的特定網絡安全需求,雖然聽起來簡單,但確認自身的需求確是步向成功的第一步,一個好的安全意識培訓組合應該要反映你的行業的需求,並容許你按個別部門的需求作微調。例如銷售部門可能比內務部門更易受到商業郵件騙局的攻擊,因此企業可以為部門員工提供更專門的培訓,協助他們發現這些釣魚攻擊的跡象。其次,企業需要在員工入職時提供網絡安全意識訓練。網絡攻擊隨時都會發生,而這些新入職的員工都是容易犯錯的對象。他們往往為了適應新環境而感到緊張,使得他們可能會不小心處理網絡安全的事宜,因此更易成為社會工程的攻擊目標,因為他們還不清楚企業內的程序和崗位。在入職期間提高網絡安全意識可確保您的員工之間沒有明顯的弱點,也是向員工傳達網絡安全是一項共同且持續的責任。再者,企業要使員工網絡安全培訓成為一個持續的過程。隨著時間的推移,員工可能會產生一種錯誤的安全感,最終他們會降低對網絡攻擊的防範,成為更容易的目標。最重要的網絡安全培訓技巧之一是定期重複培訓,這樣就可以讓工作人員準備好應對任何攻擊。除此之外,企業可以偶爾向員工發送包含基本網絡規則以及網絡攻擊最新資訊的電子郵件,通過保持警惕並制訂安全意識培訓計劃,駭客將很難欺騙員工安裝勒索軟件。假如你正煩惱如何為員工組織網絡保安意識培訓,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT的團隊擁有數十年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。 如果想了解更多如何建立全面的網絡安全意識以及策略,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments