CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

安全有效密碼 保護企業電腦 (Chinese only)

上星期提到網絡保安四招,減低受網絡攻擊的風險。除了網絡,載滿財務或敏感資料的企業電腦系統,也是駭客虎視眈眈的目標。因此對於中小企而言,系統保安對防止資料外洩及保持資料完整極為重要。

為方便工作,現時很多內部伺服器都可透過遠端服務來存取。中小企因系統的重要檔案被勒索軟件加密而嚴重影響運作等事故,經常向香港電腦保安事故協調中心求助;而這類事故的起因,往往是遠端伺服器保安出現漏洞或設定不足所致。

最基本的保護措施,是採取安全有效的密碼政策。其次,還要留意伺服器的設定是否妥當,並及時更新與修補程式。

若機構提供對外的網上服務,則必須留意網站保安。提到網站保安,企業一般只會留意防火牆或HTTPS加密協定,卻忽略了網站應用程式設計,而最常見的情況是並無檢查用戶所輸入的數據,因此導致網站被插入惡意程式碼,繼而洩露網站資料庫的所有資料。

另外,對於敏感資料,機構應留意分類及保密措施,例如為資料設定不同的保密程度,並把敏感資料加密。這樣的話,即使資料外洩,駭客也難以解密,無法得到資料詳情,從而減低對企業的影響。

系統維護也是保安的重要一環,卻經常被人們忽略。許多企業只重視購置防火牆或防毒軟件等防禦措施,卻忽略了定期更新系統的保安設施。現有系統或網站在操作一段時間後,可能會出現各種漏洞,故各企業應定期檢查系統,掌握系統的最新問題,才能及早採取應對措施,堵塞漏洞。

下星期將為大家介紹如何加強保安監察,請各位讀者留意。