企业网络安全战如箭在弦企业网络安全战如箭在弦

企业网络安全战如箭在弦企业网络安全战如箭在弦

生物辨识技术是加强交易保安的有效方法,MasterCard 继推出 指纹认证后,近日亦加入了人面识别系统,加强信用卡付款交易的 安全及速度。

另一方面,企业员工对资讯保安的认知亦不容忽视,随着 BYOD 政策愈见普及,相关风险亦进一步提高,故此,企业管理层应鼓励员工为个人使用中的电子产品定期更新相关保安程式,亦不应到互联网胡乱下载不知名的软件及程式,不然,情况就像近期一些网上银行客户被黑客入侵及操控买卖股票事件一样。金管局早前公布,有 4 间银行的网上证券账户,在未经授权下被买卖股票,故此,要求各银行加强相关保安措施,包括让客户进行网上股票交易前,有双重认证确认身份;在登入网上银行账户时,考虑加入验证测试(如图像验证),防範电脑程式不断尝试「撞中」客户账号及密码。

由于企业正面对愈来愈大及愈多的网络保安挑战,企业应考虑作出更全面的攻击侦测、隔离和复原的网络保安方案。以往一般防毒软件或防火墙只设有攻击侦测的能力,却未必能及时把有问题的电脑从网络中隔离,避免该出事的电脑感染网络上的其他电脑。若有电脑遇到网络袭击,除了及时隔离有问题的设备外,亦要预先规划复原方案,一旦遇袭也可让电脑系统尽快回复正常。

这些战争由企业一开始作出网络化便成「不归路」,再加上面对黑客的情况就如现实世界面对细菌病毒一样,进化能力极高,渐渐已到了「无孔不入」的阶段,企业唯有不断增加相关资源,由管理层到前线,以至后勤的员工都要「持续」提高警觉及高度戒备才能有机会打赢这场战役。