新型冠状病毒肺炎COVID-19疫情,大大改变了人们的生活和工作模式。全球商业机构因为要截断病菌传播链而纷纷安排员工在家工作。这种工作模式已成为一种新常态,并可能持续一段很长的时间。最近,Facebook公布将长期实行遥距办公,其他机构亦纷纷效法,Twitter亦让员工选择长期家居工作。正面来看,这种工作模式有效应对疫情的传播威胁,长远地更有利于减低办公室租金开支。不过,当大量员工用家居Wi-Fi网络打开电邮附件、使用第三方应用程序上下载文件等,机构该如何面对更严峻的网络攻击风险?这里我们一同探讨如何推进在家工作的文化之时,防止网络入侵。
保障网络安全 是网络保安的大前提
无论办公地点是办公室还是家居,网络保安的重点都在于保护网络安全,其中有六点不容忽视:
- 员工的认知:个人态度是保障网络安全的最大缺口,因此,企业必须先从恒常教育入手,提升员工对钓鱼电邮、可疑附件等普遍网络攻击方法的敏感度,例如,法律界目前最常见的网络攻击手段,是所谓「星期五下午欺诈」这类网络骗案。
- 采用有坚固防火墙的虚拟专用网(VPN):如果在互联网和终端机之间缺乏安全联机,网络交通绝对有可能被非法拦截,你的数据可能被网络鼠辈截取。采用具有坚固防火墙的虚拟专用网之后,就可以将私人网络延伸至公开用户,同时将恶意内容过滤清走。全方位统一威胁管理系统(UTM),例如卫安的实时网络保障方案,就可有效将两种保障合而为一。
- 确保经常自动更新,抵御零日网络攻击:网络入侵可以来的很急很突然,因此,经常在备战状态,不断可自动更新,最好能在3秒内实时更新保安程序,有助抵御层出不穷的零日网络攻击手法。
- 避免有「后门」 的UTM:机构选用的UTM,必须做到没有「后门」,保障全面,不让黑客有机可乘。
- 24/7 全天候网络安全监控:网络攻击可能在任何时机出现,如果有网络安全专家专人负责全年无休地监视着网络的安全动态,就更放心。
- 保障范围应覆盖所有物联网工具:不单桌面或手提电脑等工具需要有网络安全保障,手提电话、智能电视、闭路电视系统等全部可接入物联网的装置也必须加紧防护,避免制造人为空隙让无孔不入的黑客有机可乘。
卫安的实时网络保障方案 (GRID)
疫情下在家工作变成新常态,保障网络安全成为当前急务。与其分散用不同供货商建立网络安全系统,不如用一个统一威胁管理系统(UTM),因为这种做法更有效、更具成本效益。卫安的实时网络保障方案的系统,可确保整个机构网络内所有计算机及物联网装置全方位点对点得到一致的保障。方案共有三个元素:
- 全方位 UTM 保护(包括加密VPN隧道、无后门设计等,确保网络安全)
- 24 x 7专业监控服务(面对零日攻击时承诺在三秒内反应,若发现硬件出现问题会发出警示)
- 网络危机管理费用保障(市面首个同类保障,若出现网络保安事故,机构的数据或网络被入侵,需要采取行动挽回机构声誉时,所有相关费用,包括律师费、公关活动费用等,均获保险保障。)
香港政府推出遥距营商资助计划 为商界提供额外资源
为支持企业在疫情期间继续营运,提供服务,香港政府推出两项资助计划。其一,在防疫抗疫基金下,香港生产力促进局及创新及科技局联合统筹遥距营商计划,以快速申请程序让企业申请资助采纳科技方案,促进遥距营商,每个科技方案的资助额达10万港元,六个月期内可申请的总资助额为30万。登入了解计划详情。
另一个资助计划是专为法律界而设的法律科技基金,资助中小型企业律师事务所及大律师办事处购买或提升信息科技系统,每家有五名或以下执业律师/大律师的律师事务所或大律师办事处,可透过实报实销方式,获最高五万元资助。登入了解详情。
把握最佳时机 提升你的企业网络安全
既然有两个政府资助计划协助企业提升科技水平,企业更应把握这个理想时机,引入卫安的实时网络保障方案这类提升网络系统的方案。欢迎联络卫安,了解实时网络保障方案的作用,确保你的企业网络安全
