企业要保护自己公司的电脑系统,维护自身利益责无旁贷。可是无人能够百分百确定端点、伺服器和网络的安全,日常保安监察因此变得非常重要。

企业需建立一套有效的机制,监控和侦测机构的资讯科技系统有否发生可疑事件。及早发现问题,便可即时採取行动,把潜在的威胁减至最低。

香港生产力促进局今年4月首次发表的「SSH香港企业网络保安准备指数调查」结果发现,本港企业纵然正在使用既有的保安方法及技术侦测网络威胁,惟连基本的门槛都尚未可达。

企业要实行良好的资讯保安监察,可启用网络设备(例如防火墙)和伺服器的日志记录功能,以便详尽记录公司每位员工使用网络资源时的连接尝试及活动等日常作业;并把有关记录储存于特定的日志伺服器,方便审查和监察。

相关保安人员应定时审核日志,以便及早发现问题,尽快妥善处理。此外,要定期监察网络流量(例如互联网流量),以侦测流量模式是否出现不寻常的变化。

下星期我们将继续为大家介绍如何处理保安事故,请各位读者留意。