網絡攻擊|你會在什麼時候開始應對網絡安全呢?
有調查報告顯示, 企業管理者僅是口頭關注網絡安全,這是否完全反映我們的現實生態呢?的確,這些調查報告結果不難在很多大型網絡事故找到一點蛛絲馬跡。
報告顯示,只有一小部分企業願意在聘請網絡安全員工,或對員工進行安全培訓時,投入大量和持續資金。但另一方面,每當企業一旦遭受勒索軟件攻擊,他們會較願意支付龐大勒索贖金,以保障公司或客戶機密不致外洩,從而淡化事故對公司形象的損害。
其實,備有穩健的網絡安全計劃方可令企業免受長期損害,並達到節省資金的效果。
我們從以下四個核心來審視一個有效的網絡安全計劃:
一)先發制人的行動
預防是最好解決問題的良方,這是不爭的事實。
管理層應該嘗試放下以往思維,把網絡安全事項視為公司的重大決定。IT 部門專家亦應有相當的發言權。這樣,提升網絡安全就不會只是紙上談兵。
與其隨時準備龐大勒索贖金,倒不如投放在培養網絡安全人才,以及在一般員工對網絡安全的培訓,才是長遠有效的網絡安全政策。
今年,香港互聯網註冊管理有限公司(HKIRC)正式啟動本港首個免費企業自助網絡安全培訓平台 ── Cybersec Training Hub,當中「基本員工培訓」課程為各行各業的企業員工提供具認證的網上專業培訓。大家也可以考慮鼓勵部門員工參與哦!
負責制定網絡安全計劃的公司高層亦需要加強網絡安全意識,為此 Cybersec Training Hub 亦最新推出了「高級管理培訓」課程,為公司高層度身訂造了免費網上培訓。
二)責任和問責制度
員工需要知道他們在發生網絡安全事件時的角色,和他們應該如何應對事件。
有了責任和問責制度,員工對網絡安全事宜就會更加謹慎主動。企業應定期舉辦有關網絡安全的講座和培訓,提升員工的網絡安全意識。
三)擁有正確IT架構、安全和恢復流程
在網絡安全的保障和恢復過程中,具有適當的IT體系結構、恢復時間目標以及安全策略對企業的發展有相當大優勢。 當然,系統和流程只有正確實施並滿足業務需求的情況下才能工作。
定義明確、正確實施和編排的架構以及安全備份可以節省數百萬美金的數據賴及勒索軟件成本。
四)吸取教訓並實施變革
在任何網絡安全事件之後,企業都需要從中汲取經驗及學習,避免事件重覆發生。 我們必須在公開、誠實和無責備的情況下進行檢討。
業務表現如何? 每個人都有履行職責? 員工是否進行了有效溝通? 現有系統與流程表現如何? 有否進行全面審查,了解哪些有效,哪些需要改變。
一旦了解這些因素,並確定弱點,企業就可以專注重新設計或更新架構和程序,以及重新培訓員工。
常言道,心態決定命運。你對網絡安全的心態如何,你要在網絡安全發生後的工作就如何!
網絡安全是一個在網絡攻擊發生前,或者更加前開始的過程。 它不是網絡危機得出的結論,反之,每當企業在每一事件中學到的一切,並進行必要修正和更改,以避免它再次發生。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
