隨著網絡攻擊事件增加,企業必須制定更穩健的計劃及完善的系統以保障網絡安全,並考慮從防禦工具、數據備份及保安意識等著手︰
1. 認識企業網絡防禦工具
企業需謹慎地評估網絡的安全漏洞。當中需考量的風險範圍,包括存在漏洞的軟件系統,或位處頻繁遭遇攻擊地點的裝置。企業可借助數碼風險保護獲取全球攻擊面和影響業務的資訊,並進行威脅分析和風險識別,以便確定防禦措施和資源投放的優先次序。此外,當網絡事件出現,透過網絡安全事件應變服務能夠大規模且有效率地迅速進行調查、阻截及修補重大網絡漏洞,讓企業能夠無縫地進行防禦。
2. 維護數據備份
不管企業會否滿足金錢上的勒索需求,定期的全面備份是對進階持續性滲透攻擊的最佳應對措施。在網絡攻擊發生,同時沒有快速解決問題的情況下,適當的備份有助減少妨礙營運的停工時間。企業需持續實施全方位備份方案,以建立和目前營運相仿的系統,使企業在遭遇攻擊時,仍能盡快恢復營運。
3. 提升用家的網絡安全意識
網絡保安需要不斷檢討更新,以適應經常轉變的趨勢,並保持警覺性。定期提醒用家的電郵防範意識,可說是網絡安全的最重要防線。現時一些端點防禦服務可透過機器學習、行為分析等來確定系統是否存在漏洞,更備有不斷更新的防禦攻擊偵測模組,能夠更快地對新興威脅進行回應。企業亦需不時進行網絡安全演習,並進行黑客模擬攻擊,以測試員工對網絡安全的敏感度及企業網絡安全系統的防禦能力。
APT 攻擊將會愈來愈普遍,且營商環境亦越趨複雜,制定與時並進的的防禦系統以進行網絡安全,可讓企業能夠保持警惕,並降低風險以應對網絡威脅。
(作者為 Mandiant 港澳區總經理徐伊芬)
【相關文章】
【相關文章】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk