【網絡安全】防範網絡攻擊 企業宜備以下3大方法

知識內涵 15:00 2019/02/09

分享:

現時網絡罪犯的攻擊手法層出不窮,曾有勒索軟件可以鎖死公司單一電腦,以至癱瘓整個企業網絡。但不少企業面對資訊科技人才匱乏的挑戰,未有專才為公司建造安全妥善的資訊科技基礎設施。以下3大方法可助企業縮窄網絡安全技能差距,從而減低風險,以保護公司減低受網絡罪犯攻擊的損失。

1. 主動提供員工培訓

在展開新的資訊安全技能培訓前,先要衡量現有培訓及實際效用。主要方法是識別出最易受攻擊的員工及資產,亦應定出指標以衡量培訓成效,並需計劃在網絡安全技能差距收窄後的量度標準。更重要的是使員工的培訓及網絡安全的討論更貼近業務本身的要求。

2. 備妥緊急應變計劃

任何公司亦應備妥緊急應變計劃,以免受到攻擊時手足無措,尤其是沒有充足網絡安全專責人員的公司。這項政策亦可稱為事故應變計劃,需要確保有安全守則,一旦遭受攻擊或數據外洩,可以安全迅速復原。

計劃必須扼要闡明各方職責,以及於事故發生時如何通知有關人士,包括相關的外判供應商。

切記要核實網絡安全供應商的資格與實力。外判服務供應商對於減少網絡安全技能差距固然有幫助,卻亦有可能使公司的網絡更為脆弱。

3. 為員工提供合適培訓,為提升網絡保安作好準備

企業決定把服務外判之前,先要對有關供應商進行盡職審查。要注意初創企業目前就建立網上據點方面,獲建議的須知事項通常不包括保障資訊及查核資格。核實供應商是否已在專責資料保護的監管機構註冊,又或是在揀選網站設計師時加倍小心。除此之外,企業亦須注意持續發展,利用培訓平台追蹤進度,讓員工承擔責任,以及舉辦實用的講座,讓員工學習應用新興技術的特別技能,例如區塊鏈或物聯網。(節錄)

【原文︰網絡安全技能 3招縮窄差距網絡攻擊不斷 企業需備自保意識(收費文章)】

 

撰文 : 陳纘忱 GoDaddy亞太區高級副總裁

欄名 : 知多啲

緊貼財經時事新聞分析,讚好hket Facebook 專版