雖然疫情已見緩和,然而不少企業繼續採取混合工作模式,員工無論與同事溝通協作,或與客戶進行視像會議,均可能於不同的室內或戶外環境進行。如所使用的固網及流動網絡缺乏公司正規網絡安全防護,每每為企業帶來網絡安全隱憂。
HKT 早前便贊助生產力局進行「HKT 香港企業網絡保安準備指數 2021」調查,旨在評估香港企業在應對網絡保安威脅方面是否準備就緒。
▲「HKT 香港企業網絡保安準備指數 2021」調查顯示,過去12個月釣魚電郵(82%)持續困擾企業,屬高網絡保安風險。
調查發現,過去 12 個月的五大網絡攻擊分別為:釣魚電郵(82%)、勒索軟件(42%)、假冒高層騙案(29%)、DDoS阻斷服務攻擊(28%)和其他惡意程式如殭屍網絡等(21%)。數據顯示,儘管企業已針對混合工作模式作出相應部署,然而過去一年仍面對各種外部網絡攻擊威脅,當中以網絡釣魚電郵和勒索軟件兩種常見網絡攻擊最為嚴重。
而另一份報告《電郵威脅指數》(GRETI)亦反映企業面臨的電郵威脅風險,維持於高水平且有所增加。報告另分析指,黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測;而假網站愈見難以識別,已普遍利用 SSL 證書和 reCAPTCHA以騙取信任,部分攻擊更特別針對本港企業。
要保障企業利益,現時市面上有不少一條龍服務為企業代爲照顧網絡保安問題。 以 HKT 為例,其商業寬頻本身便已包含 Anti-Malware & Phishing (防惡意程式及偽冒網站)服務,現有用戶無須任何額外成本已能享有雙重保障,無懼釣魚電郵肆虐。
企業面對愈趨複雜的網絡保安威脅,一旦失守,隨時會外洩客戶敏感數據、重要的商業文檔,甚至遭勒索繳付贖金,企業形象因而受損,客戶更有可能失去信心、影響到未來的業務合作。
生產力局數碼轉型部總經理陳仲文表示:「隨著混合工作模式、網上商店、網上業務流程和協作的盛行,網絡保安問題不容忽視。於網絡保安專才短缺的情況下,技術性的網絡保安措施如採用『網絡保安託管服務 』(Managed Security Services, MSS),無疑能為企業提供快捷、可靠及富彈性的技術支援。」
全面的網絡保安託管服務商可以有效為企業評估、減輕和預防網絡攻擊對客戶的威脅,服務範圍包括網絡威脅偵測、調查跟進及事故應變、安全的寛頻連接等,以滿足從中小企以至跨國公司客戶的網絡保安要求。
▲ HKT 網絡保安託管服務擁有專業顧問團隊,24×7 提供企業級網絡保安服務,實行全方位保障網絡、電郵、電腦設備及雲端數據安全。
調查顯示,受訪企業認為使用網絡保安託管服務的優點,正正能應對在網絡保安管理面對的挑戰。網絡保安託管服務的優點包括:
一)較有彈性(43.6%);
二)無須龐大的基建投資(39.9%);
三)能提供網絡保安專家支援(34.9%);及
四)減輕內部 IT 人員要求(26%)。
HKT 網絡保安託管服務擁有專業顧問團隊,24×7 提供企業級網絡保安服務,實行全方位保障網絡、電郵、電腦設備及雲端數據安全。「5A 皇牌網絡安全保障」針對不同的網絡保安需要而設,中小企可按實際業務需求自由組合一個或多個方案,以月費形式選用,無須任何額外基建投資或技術專才,即可享企業級的全天候防護。
「5A 皇牌網絡安全保障」包括:
1. Anti-Malware & Phishing (防惡意程式及偽冒網站)
智能過濾惡意程式及偽冒網站,防止惡意程式發作(HKT商業寬頻客戶免費專享)
2. Anti-Hacking(防駭客攻擊)
穩固防火牆,防止未經授權人士入侵內部網絡,例如DDoS攻擊
3. Anti-Email Virus & Spamming(防電郵病毒及垃圾電郵)
對抗電郵病毒,過濾垃圾電郵
4. Anti-PC Infection(防電腦病毒)
自動偵測電腦病毒,防止電腦設備遭受病毒侵襲
5. Auto Cloud Backup(自動雲端備份)
實時備份資料到雲端,並以業界標準進行加密,無懼被勒索軟件威脅
人為疏忽往往是網絡保安最需要留意的一環,因此 HKT 建議企業須提高員工的網絡保安意識,才能全面防禦網絡攻擊。企業宜定期為員工提供培訓,認識最新的網絡安全事故趨勢,並學習如何提防。
比方說,釣魚網站肆虐,企業務必提醒員工妥善管理電郵,尤其應該即時刪除可疑電郵,還要教導員工如何分辨勒索電郵的真偽。此外,企業亦應定期進行網絡安全事故演習,測試員工是否充分準備應對常見的網絡攻擊,藉以提升員工辨別和舉報可疑電郵的意識。
如欲了解 5A 皇牌網絡安全保障的方案內容及收費詳情,請瀏覽以下網址:按此