為企業進行網絡安全演習!從容面對日益嚴峻的網絡威脅
為企業進行網絡安全演習!從容面對日益嚴峻的網絡威脅
作者為:Lenovo 香港、台灣及澳門區總經理陳泰麟
在迅速變化的 IT 環境中,安全問題為各企業帶來嚴峻的挑戰。過去一年,全球科技龍頭企業,包括甲骨文公司及雅虎,均透露它們曾受到網絡攻擊者的入侵。據報導,網絡攻擊者發出的釣魚電郵,更曾經一度被懷疑左右 2016 年美國總統大選結果,影響深遠。
香港生產力促進局屬下香港電腦保安事故協調中心於去年接獲的報告中,以加密勒索軟件宗數的增幅最為明顯,佔 309 宗,較 2015 年激增五倍多。根據香港警方數字,本港科技罪案數字持續上升,過去 6 年因網路罪行導致的財政損失,躍升 30 倍至 18 億港元。
根據資訊管理研究公司 Ponemon Institute 的數據報告,企業面對每一次數據洩露事故的平均損失是 380 萬美元。
企業面對網絡安全問題第一個反應,可能會認為茲事體大,影響深遠,然後卻覺得這事些故不會發生在自己身上。但是事實證明,企業日漸普及的流動性工作模式,正為企業帶來更多讓網絡攻擊者侵入的機會。香港企業在應付網絡威脅方面,必須居安思危,及早考慮如何應對出人意料的攻擊。
企業必須考慮到,若整個 IT 基礎設施明日突然被網絡攻擊者入侵以致全面失效,要多久才可以恢復業務的正常操作?員工需要多長時間才可重投工作崗位?企業可否捱過一次嚴重程度的網絡安全事故?
為確保業務能持續發展,當務之急是全面檢討並審核企業整體 IT 基礎設施的安全性,並進行定期的全面預防演習:從零開始建立一個能夠支援業務運作的 IT 基礎設施。透過網絡安全預防演習,從錯誤中學習,改善計劃,然後再次進行預防演習。通過不斷改進及實習,企業將可在網絡攻擊發生時,迅速採取適當的策略,應對挑戰。策劃預防演習時,企業亦需要盤點一下系統內所有數據的價值,然後為之購買保險,要注意保險的價值需要和風險相配。
要應對網絡安全威脅,保護企業不受網絡攻擊影響,靠的不僅是經驗和技術,更需要採取全面而靈活的策略,根據企業業務度身定制的 IT 基礎設施,制定全面的網絡安全架構,並與可信賴的 IT 服務合作夥伴緊密合作。