关闭

展开

职位空缺

招标资料

联络我们

资讯保安3部曲 抗衡新威胁

上文谈及香港电脑保安事故协调中心预料网络犯罪包办服务、「假冒CEO电邮骗案」和涉及流动装置的资料外洩事件,今年将会猖獗,社会各界需做好保安准备。

企业及各电脑用户可採取「三步曲」:识别、评估,及保护,提防网络罪犯。首先大家要「识别」需要加强保护的关键及敏感资料和设备,例如企业的客户数据库、付款系统、遥距存取服务、已连接网络的控制系统;个人的网上服务帐户密码、智能家居系统、网络及个人云端储存设备等。
然后「评估」和审视上述资料和设备所面对的保安风险。

完成这些步骤后,资讯科技系统管理人便需根据保安评核结果,对症下药,採取「保护」措施,包括安装修补程式及更改出厂设定,堵塞系统的保安漏洞。同时,严格控制外来的遥距及特权存取请求,识别及界定可能的用户,并按「应知则知」的准则设定相应权限;安装恶意网站或IP地址黑名单,防止对外的恶意访问。另外,以具备自动及定期执行备份功能,及能支援流动储存媒体的数据备份工具,备份关键及敏感数据,并保持离线副本。

此外,要经常保持网络安全意识,企业须定期更新机构的资讯保安政策,特别是针对「自携设备上班」及物联网的保安;及加强员工培训识别「假冒CEO」等电邮骗案,例如规定透过其他途径核实可疑的滙款指示。使用云端服务时,大家要用较强的密码及双重认证,而利用公共Wi-Fi热点、开启电子邮件或浏览网站时,要保持警觉。