數碼化無疑徹底改變了企業的營運模式,在為數不少的好處背後亦蘊藏著威脅。隨著2017年5月的 WannaCry、阻斷服務攻擊(DoS)或分散式阻斷服務攻擊(DDoS)等勒索軟件攻擊、網絡釣魚和惡意軟件案例增加,網絡安全成為了每間公司的首要任務。尤其是當歹徒清楚知道中小企業在保護珍貴業務和客戶數據方面往往缺乏經驗,故紛紛將這些公司當作目標。網絡攻擊不僅造成業務中斷和數據流失,更可能會嚴重損害聲譽和財政。
因此,以下讓我參看中小企業在提升網絡安全時可仿效的五項提示。
1. 確保已做好基本措施
在管理中小企業的網絡安全時,首先應確保已做好基本措施,包括肯定你的Wi-Fi網絡受密碼保護,且運行WPA2加密,而操作系統和其他軟件可進行自動更新來保持最新狀態,還有定期備份數據,並於所有裝置上安裝啟用防毒軟件和反惡意軟件。
2. 設置防火牆並為敏感資料加密
在網絡安全方面,另一項應做好的相對基本措施是確定你的Wi-Fi網絡及個人聯網裝置均安裝並啟動防火牆。雖然防火牆本身並不能完全有效地抵擋網絡威脅,但仍可提供相當程度的保護。
為加強網絡保護,關於公司及客戶的敏感數據應予以加密,這樣的話,縱使賊人想乘虛而入,你仍可在某程度上防止資料被盜。如使用雲端儲存空間,則應確保使用了雙重認證。
3. 使用IT承包商時務須留神
對中小企業而言,使用IT承包商可能是個具成本效益的解決方案,但須確保他們只能取得履行職責所需的數據。檢查服務協議是否明確規定了數據用途,還有服務期限屆滿後這些數據會怎樣處理。 這亦適用於外包工資發放等其他範疇。
4. 考慮安裝整合式威脅管理(UTM)網絡安全解決方案
中小企業往往以緊拙的預算經營,故聘用純粹負責網絡安全的IT 人員在財政上明顯不可行,而UTM 系統則可協助解決這問題。UTM系統是全面的網絡安全解決方案,旨在通過單一管理控制台來管理多重保安及網絡功能,繼而簡化網絡安全。
舉例而言,香港衞安提供一個通過即插即用的實時雲端網絡安全硬件以提供UTM解決方案,帶來任何聯網裝置適用的全方位保護,包括防火牆、反垃圾郵件、反惡意軟件、防DDoS攻擊、零時差保護、內容過濾等。
該硬件安裝簡單,還可自動更新以達到全天候保護,從而抵擋最新的威脅,更配備了24小時的支援服務,當有任何可疑或異常活動發生時可即時發出警報提醒用戶。憑藉香港衞安提供的UTM先進網絡安全解決方案,你的中小企業即可享用功能強大並具成本效益的方法來防範網絡安全威脅。
5. 教導員工留意網絡安全
實施上述網絡保護措施後,你的中小企業便可安然預防網絡攻擊。然而,一切尚未完結;教導員工留意網絡安全也非常重要。
大部分漏洞都是由一封電郵開始,故須確保員工明白別打開未經請求、尤其是來自不明人仕的郵件或附件,繼而識別是否有釣魚跡象的電郵。員工亦不應點擊電郵或互聯網上的隨機連結。
員工應設定強密碼以保護自己的裝置,並應定期更改密碼。假如員工可使用流動裝置來接駁公司數據或伺服器,他們應為其所有裝置設定不同密碼,而你亦可考慮使用流動裝置管理解決方案。另一個有用的網絡保護措施就是對流動存儲裝置施加限制,例如安裝USB端口阻塞硬件,同時實行網絡安全政策以供員工遵守。
不論你的公司規模如何,都必須牢記底線:網絡安全必須是優先事項。如果抱持諸如「這種事情不會發生在我們身上」的想法,你應該再仔細想想,因為事情往往很容易就會發生。
如欲了解更多關於此網絡安全方案之詳情,及衞安其他方案可怎樣協助你的中小企業,請立即與我們聯絡。
照片編輯: Hypabeez Media