資料是一個企業最寶貴的資產之一,但隨著網絡攻擊的數量不斷增加,企業須加強對其資料的保護。為此,企業首先須了解自身的弱點,然後才能採取措施,以排除隱患。
在Tales from the Dark Web網絡研討會上,來自Kroll的Paul Jackson指出企業面臨的10種網絡安全隱患。
- 沒有防備隨著區域內及全球網絡事件愈發頻繁及複雜,企業再也不能毫無防備,否則後果不堪承受。企業須檢測防禦系統,以免遭受入侵,並在有需要時作出應對措施。企業若未能預判和應對入侵,將面臨業務難以恢復的沉重代價。
- 未知的威脅為了做到有備無患,企業須了解威脅是甚麼,其中最關鍵的是要了解對手以及可用資源。除了關注最新發展,企業亦可從暗網(Dark Web)獲取資訊,了解威脅所在。
- 為時已晚?攻擊者可能已經滲入企業網絡,然後等待時機出擊。建議企業主動偵測威脅,以攔截不軌意圖,並在攻擊發生前先行阻止。企業可建立適當的監控系統,或透過暗網進行搜索,以識別企業內部的任何弱點或漏洞,藉以主動追擊威脅。
- 缺乏監控為確保及早發現威脅,企業須確保備有適當的監控解決方案,一旦網絡及終端出現任何異常行為,務必立即引起警惕,盡量減少遭受攻擊或欺詐的隱患。
- 欺詐隱患只要是涉及人與人之間接觸的流程,便難免會出現欺詐與濫用的情況,若不加以妥善監控,有關業務流程可能會受到損害。
- 流動裝置/家庭/旅行安全現代企業的員工通常在旅途中或辦公室以外的地點工作,這意味著企業所採取的任何形式的網絡安全措施須擴展至辦公室以外的範圍。企業須確保流動裝置及手提電腦的安全,並幫助員工了解風險及應對計劃。
- 第三方/供應商風險除了企業的系統及員工外,確保與企業合作的第三方及供應商制定健全的網絡安全措施及政策亦至關重要。企業應定期採取結構性的方法,檢討及評估外界的保安水平,確保攻擊者無法利用漏洞入侵企業網絡。
- 網絡事件處理一旦發生網絡事件,企業須確保妥善處理危機。應制定詳細的危機應變計劃,並在平日反復進行演習,確保每位員工了解自己的角色和責任。若事件處理不當,可能會導致企業付出更高昂的代價及聲譽受損,聲譽一旦受損便難以恢復。
- 物聯網隨著物聯網增強了設備與系統之間的連接,以往單獨的攻擊如今成為更嚴重的問題。攻擊者可能會另覓捷徑侵入某個特定系統。這種情況難以監控,並且隨著世界不斷發展,切斷設備與系統的連接,絕非明智之舉。
- 人員風險員工既是企業最薄弱的環節,但同時也是企業最大的防線。心懷惡意的員工可能會出售機密資料,甚至幫助攻擊者侵入企業網絡。認知不足的員工甚至可能會無意中為攻擊者留下「機會」。然而,有風險意識且接受過培訓知道如何根據跡象警惕入侵的員工,則是企業的第一道防線。確保員工熟悉風險及應對措施。
「預防勝於補救」,這句話用在這裡十分貼切。所有企業,無論規模大小,都應防備網絡入侵。企業若能在攻擊發生前先行識別及阻止,則可避免付出高昂代價及無法挽回的聲譽損失。如果發生網絡事件,受保人盡可放心,安達會提供迅速及專業的應對計劃,該計劃是企業網絡風險管理政策的一部分。如欲了解更多資料,詳情請瀏覽安達的損失預防服務及網絡事件應變平台