关闭

展开

职位空缺

招标资料

联络我们

做好评估扫描 保网站安全

上文提及香港电脑保安事故协调中心总结「中小企业网站免费保安检查先导计划」,指出不需花太多资源和时间,也能做好网站保安。现在续谈简单有效的网站保安措施。

首先,网站负责人需定期扫描网站,并根据具公信力的网络保安标准进行评核,例如网上应用程式安全计划(OWASP)十大保安风险、PCI安全标准等。完成网站扫描后,要跟进由扫描结果提供的补救建议修復漏洞;若超出自己的执行能力,应向所属的网页寄存公司寻求协助。

网站基础设施保护方面,除要执行网络应用程式防火墙外,网站负责人还需确保网页寄存公司有足够的保安功能。若网页寄存公司未能满足网络保安需要,可考虑转用云端寄存服务,以获得更合适及贴身的保护。

网络威胁侦测亦是网站保安的重要一环,网站负责人可利用Google网站管理员的支援工具,协助监测及修復网站。还可善用在线声誉管理工具,识别涉及恶意软件事件、欺诈活动和钓鱼网站的网址。

另外,网站负责人亦要在其办公用的电脑及装置做足基本的保安措施,例如定期更新作业系统及应用软件、安装保安程式等;并定期备份数据,及储存一个离线副本。

网站负责人亦要评估网站对业务运作的重要性。若预料网站出现问题会影响机构的日常业务,便要制定应变方案,并定期进行演习,以便一旦受到网络攻击时,可立即採取应变行动,减低服务中断所带来的损失。