企业网络安全战如箭在弦

资讯科技发展一日千里已是毋庸置疑，多年来改革各行各业，令不少企业受惠。然而，部分机构虽不断地透过相关科技扩展业务，却忽略了资讯保安的重要性，亦引来黑客垂青。思科早前发表的 2016 网络安全报告指出，黑客和相关攻击者近年急速进化，令企业面对更严峻的网络保安挑战，当中以网络勒索病毒的威胁最为严重，部分黑客用上成千上万台合法的服务器来进行大规模攻击，尤如把网络罪案工业化，亦有勒索软件的黑客组织，透过勒索活动赚取每年逾千万美元的不法收益，预计涉及勒索的电脑病毒和恶意软件会愈来愈多，绝对是企业网络保安的一大威胁。

此外，该报告亦指出，在过去一至两年间，拥有最新保安基建的企业比例下跌 10%。调查发现 92% 的网络设备存在已知漏洞，当中更有 31% 的设备不再享有供应商的支援或维修服务，这些存有漏洞和没有安全更新的设备，不难成为黑客入侵的对象。

生物辨识技术是加强交易保安的有效方法，MasterCard 继推出 指纹认证后，近日亦加入了人面识别系统，加强信用卡付款交易的 安全及速度。

另一方面，企业员工对资讯保安的认知亦不容忽视，随着 BYOD 政策愈见普及，相关风险亦进一步提高，故此，企业管理层应鼓励员工为个人使用中的电子产品定期更新相关保安程式，亦不应到互联网胡乱下载不知名的软件及程式，不然，情况就像近期一些网上银行客户被黑客入侵及操控买卖股票事件一样。金管局早前公布，有 4 间银行的网上证券账户，在未经授权下被买卖股票，故此，要求各银行加强相关保安措施，包括让客户进行网上股票交易前，有双重认证确认身份；在登入网上银行账户时，考虑加入验证测试（如图像验证），防范计算机程序不断尝试“撞中”客户账号及密码。

由于企业正面对愈来愈大及愈多的网络保安挑战，企业应考虑作出更全面的攻击侦测、隔离和复原的网络保安方案。以往一般防毒软件或防火墙只设有攻击侦测的能力，却未必能及时把有问题的电脑从网络中隔离，避免该出事的电脑感染网络上的其他电脑。若有电脑遇到网络袭击，除了及时隔离有问题的设备外，亦要预先规划复原方案，一旦遇袭也可让电脑系统尽快回复正常。

这些战争由企业一开始作出网络化便成“不归路”，再加上面对黑客的情况就如现实世界面对细菌病毒一样，进化能力极高，渐渐已到了“无孔不入”的阶段，企业唯有不断增加相关资源，由管理层到前线，以至后勤的员工都要“持续”提高警觉及高度戒备才能有机会打赢这场战役。