数码化无疑彻底改变了企业的营运模式,在为数不少的好处背后亦蕴藏着威胁。随着2017年5月的 WannaCry、阻断服务攻击(DoS)或分布式阻断服务攻击(DDoS)等勒索软件攻击、网络钓鱼和恶意软件案例增加,网络安全成为了每间公司的首要任务。尤其是当歹徒清楚知道中小企业在保护珍贵业务和客户数据方面往往缺乏经验,故纷纷将这些公司当作目标。网络攻击不仅造成业务中断和数据流失,更可能会严重损害声誉和财政。
因此,以下让我参看中小企业在提升网络安全时可仿效的五项提示。
1. 确保已做好基本措施
在管理中小企业的网络安全时,首先应确保已做好基本措施,包括肯定你的Wi-Fi网络受密码保护,且运行WPA2加密,而操作系统和其他软件可进行自动更新来保持最新状态,还有定期备份数据,并于所有装置上安装启用防毒软件和反恶意软件。
2. 设置防火墙并为敏感数据加密
在网络安全方面,另一项应做好的相对基本措施是确定你的Wi-Fi网络及个人联网装置均安装并启动防火墙。虽然防火墙本身并不能完全有效地抵挡网络威胁,但仍可提供相当程度的保护。
为加强网络保护,关于公司及客户的敏感数据应予以加密,这样的话,纵使贼人想乘虚而入,你仍可在某程度上防止数据被盗。如使用云端储存空间,则应确保使用了双重认证。
3. 使用IT承包商时务须留神
对中小企业而言,使用IT承包商可能是个具成本效益的解决方案,但须确保他们只能取得履行职责所需的数据。检查服务协议是否明确规定了数据用途,还有服务期限届满后这些数据会怎样处理。 这亦适用于外包工资发放等其他范畴。
4. 考虑安装整合式威胁管理(UTM)网络安全解决方案
中小企业往往以紧拙的预算经营,故聘用纯粹负责网络安全的IT 人员在财政上明显不可行,而UTM 系统则可协助解决这问题。UTM系统是全面的网络安全解决方案,旨在通过单一管理控制台来管理多重保安及网络功能,继而简化网络安全。
举例而言,香港卫安提供一个通过即插即用的实时云端网络安全硬件以提供UTM解决方案,带来任何联网装置适用的全方位保护,包括防火墙、反垃圾邮件、反恶意软件、防DDoS攻击、零时差保护、内容过滤等。
该硬件安装简单,还可自动更新以达到全天候保护,从而抵挡最新的威胁,更配备了24小时的支持服务,当有任何可疑或异常活动发生时可实时发出警报提醒用户。凭借香港卫安提供的UTM先进网络安全解决方案,你的中小企业即可享用功能强大并具成本效益的方法来防范网络安全威胁。
5. 教导员工留意网络安全
实施上述网络保护措施后,你的中小企业便可安然预防网络攻击。然而,一切尚未完结;教导员工留意网络安全也非常重要。
大部分漏洞都是由一封电邮开始,故须确保员工明白别打开未经请求、尤其是来自不明人仕的邮件或附件,继而识别是否有钓鱼迹象的电邮。员工亦不应点击电邮或互联网上的随机连结。
员工应设定强密码以保护自己的装置,并应定期更改密码。假如员工可使用流动装置来接驳公司数据或服务器,他们应为其所有装置设定不同密码,而你亦可考虑使用流动装置管理解决方案。另一个有用的网络保护措施就是对流动存储装置施加限制,例如安装USB端口阻塞硬件,同时实行网络安全政策以供员工遵守。
不论你的公司规模如何,都必须牢记底线:网络安全必须是优先事项。如果抱持诸如「这种事情不会发生在我们身上」的想法,你应该再仔细想想,因为事情往往很容易就会发生。
如欲了解更多关于此网络安全方案之详情,及卫安其他方案可怎样协助你的中小企业,请立即与我们联络。
照片编辑: Hypabeez Media