企業要保護自己公司的電腦系統,維護自身利益責無旁貸。可是無人能夠百分百確定端點、伺服器和網絡的安全,日常保安監察因此變得非常重要。

企業需建立一套有效的機制,監控和偵測機構的資訊科技系統有否發生可疑事件。及早發現問題,便可即時採取行動,把潛在的威脅減至最低。

香港生產力促進局今年4月首次發表的「SSH香港企業網絡保安準備指數調查」結果發現,本港企業縱然正在使用既有的保安方法及技術偵測網絡威脅,惟連基本的門檻都尚未可達。

企業要實行良好的資訊保安監察,可啟用網絡設備(例如防火牆)和伺服器的日誌記錄功能,以便詳盡記錄公司每位員工使用網絡資源時的連接嘗試及活動等日常作業;並把有關記錄儲存於特定的日誌伺服器,方便審查和監察。

相關保安人員應定時審核日誌,以便及早發現問題,盡快妥善處理。此外,要定期監察網絡流量(例如互聯網流量),以偵測流量模式是否出現不尋常的變化。

下星期我們將繼續為大家介紹如何處理保安事故,請各位讀者留意。