企業營運日益依賴科技,但相關風險仍源自人們本身以及我們對開展業務的需求。現今數碼互聯世界當中的風險與過往截然不同。
![]() |
1. 為作業系統安裝修補程式 理所當然地,維護最新的作業系統及安裝修補程式確有幫助。使用自動化軟件有助管理補丁週期,而一個嚴密的流程無疑有助於維護作業系統的完整性。 |
![]() |
2. 制定一項緊急應變計劃 機構若能制定清晰、簡易及經過測試的緊急應變計劃,就能夠迅速採取行動來遏制資料洩漏,並減低對機構的財務損害。機構能更好地應對法律要求及潛在的高額罰款。 |
![]() |
3. 委任資訊安全總監 網絡及資料安全是涉及整個企業的風險,而非單憑資訊科技部門即可管理。資訊安全總監(或同等職位的人士)應負責資料保護,並應負責統籌資料管理。 資訊安全總監應領導及協調企業對網絡攻擊的應變方案(總法律顧問、風險管理、公共關係/市場營銷、高級管理層)。應於緊急應變計劃中列明該名人士。 |
![]() |
4. 加密資料 由於技術的廣泛應用,僱員可透過各類移動設備(智能手機、平板電腦等)登入網絡,因此,移動設備一旦丟失,則有可能導致資料/私隱洩漏。確保將設備加密,即使設備丟失或被盜,亦不能使用資料,從而減輕潛在風險。 |
![]() |
5. 制定網絡安全政策 及時更新及強制實施的網絡安全政策應用於制定使用機構電腦資源的規則,包括執行程序。 該政策應涵蓋強密碼協議、網站登入及使用限制,以及適當使用電子郵件。 |
評估並了解您的企業的風險,是提高網絡穩健性的首要步驟。網絡安全漏洞無處不在,瞭解如何提高您的企業的防禦能力以及如何應對攻擊的後果,較以往任何時候更加重要。