关闭

展开

职位空缺

招标资料

联络我们

中小企4招 保障网络安全

要加强保障资讯安全,除了上星期提到的端点保安外,网络保安亦是不可或缺的一环。

中小企往往因为资源有限,未能有效地保护网络,成为网络攻击的受害者,严重者更可能洩漏企业敏感资料,后果不可小觑。若企业能根据网络保安的最佳实务指引来配置网络,并定期评估网络保安水平,便可大幅减低受网络攻击的风险。以下介绍四招网络保安贴士:

  1. 使用防火墙 - 使用防火墙保护企业的网络服务,把公众可以存取的服务与内部网络分开,例如:使用防火墙分隔,把公司网页伺服器及数据库伺服器分开两个网络。
  2. 限制远端连接企业网络 - 必须妥善管理远端存取企业网络,确保于安全的情况下才启用,例如使用虚拟私有网路(VPN)或双重认证(Two factors authentication),避免成为骇客入侵企业网络的入口,切忌贪图一时之便,让资讯科技支援公司长期启用不安全的远端存取。
  3. 限制企业内电脑连接互联网 - 互联网并非百分之百安全,其实企业内并非所有电脑都要连接互联网,尤其是金融机构员工的电脑。因此,企业可以考虑只容许有需要的电脑连接互联网,以降低风险,以避免因开启不明超连结 (URL) 而感染勒索软件。
  4. 定期评估企业网络保安水平 - 企业应定期进行专业的网络保安水平评估,以避免发生网络事故,并减少因事故所造成的经济损失,同时又影响商誉。

下星期将为大家介绍系统保安的贴士,请各位读者留意。