要加強保障資訊安全,除了上星期提到的端點保安外,網絡保安亦是不可或缺的一環。

中小企往往因為資源有限,未能有效地保護網絡,成為網絡攻擊的受害者,嚴重者更可能洩漏企業敏感資料,後果不可小覷。若企業能根據網絡保安的最佳實務指引來配置網絡,並定期評估網絡保安水平,便可大幅減低受網絡攻擊的風險。以下介紹四招網絡保安貼士:

  1. 使用防火牆 - 使用防火牆保護企業的網絡服務,把公眾可以存取的服務與內部網絡分開,例如:使用防火牆分隔,把公司網頁伺服器及數據庫伺服器分開兩個網絡。
  2. 限制遠端連接企業網絡 - 必須妥善管理遠端存取企業網絡,確保於安全的情況下才啟用,例如使用虛擬私有網路(VPN)或雙重認證(Two factors authentication),避免成為駭客入侵企業網絡的入口,切忌貪圖一時之便,讓資訊科技支援公司長期啟用不安全的遠端存取。
  3. 限制企業內電腦連接互聯網 - 互聯網並非百分之百安全,其實企業內並非所有電腦都要連接互聯網,尤其是金融機構員工的電腦。因此,企業可以考慮只容許有需要的電腦連接互聯網,以降低風險,以避免因開啟不明超連結 (URL) 而感染勒索軟件。
  4. 定期評估企業網絡保安水平 - 企業應定期進行專業的網絡保安水平評估,以避免發生網絡事故,並減少因事故所造成的經濟損失,同時又影響商譽。

下星期將為大家介紹系統保安的貼士,請各位讀者留意。