【網絡安全】疫下惡意網絡攻擊急增 企業強化網絡保安4大方針

博客 11:45 2021/07/02

分享:

【網絡安全】疫下惡意網絡攻擊急增 強化網絡保安4大方針

近年全球網絡攻擊的規模愈來愈大、影響層面愈來愈廣。而新冠疫情更加劇了各地的網絡安全威脅,尤其當遙距或混合辦公模式愈見普及,企業和員工比以往更容易受黑客攻擊。香港電腦保安事故協調中心(HKCERT)的數字顯示,香港網絡釣魚個案於去年按年增長35%,Microsoft數據更指出,疫情開始前至今18個月內,香港惡意軟件及勒索軟件出現率分別激增38%及179%,加強網絡防護對企業而言變得刻不容緩。

企業可參考以下4點建議,在過渡至混合辦公模式時確保自身網絡安全。

【捕捉網購熱潮商機 3方面應對多變消費者習慣:按此

1. 建立「零信任」的保安思維

「零信任(Zero Trust)」保安思維代表個人或企業不應自動信任任何裝置或使用者,並預設每個存取要求可能都是安全缺口或源於無法控管的網絡。要確立「零信任」思維,建議可從明確驗證、使用最低的特殊權限存取,以及經常預設已有安全缺口3大方向着手,而且必須全面涵蓋所有數據和資料。「零信任」保安策略不再只是一個選項,而應該作為任何企業業務的必要元素,以將相關風險降至最低。

現今全球平均每天出現逾5,000萬次盜用密碼攻擊,我們相信「無密碼驗證」勢成未來網絡安全的大勢所趨。

2. 利用多重身份驗證等現有工具

多重身份驗證(MFA)為登入流程提供額外保障,用戶須提供多重識別驗證,例如掃描指紋或輸入透過手機接收的代碼等等。不少人認為MFA只可保障遙距登入的安全性,事實上它足以為整個企業網絡提供更強的保護。

【混合辦公模式成大勢所趨 3大策略應對職場新常態:按此

3. 投資於相關人才及技術

Microsoft情報安全性聯盟(MISA)的成員涵蓋全球341個互聯網服務供應商,當中91%的合作夥伴表示網絡安全專業人員供不應求,更有報告估計全球今年將有多達350萬名相關專業人員的短缺,令網絡黑客或因此有機可乘。有見及此,企業應未雨綢繆,透過增聘及培訓人才,並投資於最新及多元的防禦軟件和技術,以建立網絡安全團隊。

此外,企業亦應從公司文化入手,提升團隊上下的整體網絡安全意識,例如培訓用戶應對潛在的網絡攻擊,以及面對異常狀況時適時向團隊作出報告,令企業有足夠的人力資源及意識應對網絡安全挑戰。

4. 善用雲端及AI技術

MISA早前的調查指出,九成組織成員均表示它們的客戶因疫情而加速了雲端技術的發展,加強對自家數據的保護。由於大部分網絡攻擊主要針對公司內部的終端,遷移業務至雲端平台有助提高網絡安全。

除雲端技術外,人工智能及機器學習(Machine Learning)同樣協助網絡安全人員,從龐大的保安數據當中快速偵測並分析潛在威脅,並作出迅速應對。

Microsoft香港最近與香港電訊合作,利用Microsoft Azure Sentinel為使用Microsoft雲端解決方案的企業提供網絡安全託管服務,以AI技術應對網絡釣魚、數據洩露和帳戶洩露等不同網絡危機,助大小規模的企業應付網絡安全挑戰。

 

【作者簡介】分享最新科技趨勢,解碼人工智能(AI)、大數據和雲端技術等新興科技,以及科技正在如何顛覆我們的生活、工作和娛樂方式。

撰文 : 微軟達人

欄名 : 微軟觸跡

緊貼財經時事新聞分析,讚好hket Facebook 專版