新型冠狀病毒肺炎COVID-19疫情,大大改變了人們的生活和工作模式。全球商業機構因為要截斷病菌傳播鏈而紛紛安排員工在家工作。這種工作模式已成為一種新常態,並可能持續一段很長的時間。最近,Facebook公佈將長期實行遙距辦公,其他機構亦紛紛效法,Twitter亦讓員工選擇長期家居工作。正面來看,這種工作模式有效應對疫情的傳播威脅,長遠地更有利於減低辦公室租金開支。不過,當大量員工用家居Wi-Fi網絡打開電郵附件、使用第三方應用程式上下載檔案等,機構該如何面對更嚴峻的網絡攻擊風險?這裡我們一同探討如何推進在家工作的文化之時,防止網絡入侵。
保障網絡安全 是網絡保安的大前提
無論辦公地點是辦公室還是家居,網絡保安的重點都在於保護網絡安全,其中有六點不容忽視:
- 員工的認知:個人態度是保障網絡安全的最大缺口,因此,企業必須先從恆常教育入手,提升員工對釣魚電郵、可疑附件等普遍網絡攻擊方法的敏感度,例如,法律界目前最常見的網絡攻擊手段,是所謂「星期五下午欺詐」這類網絡騙案。
- 採用有堅固防火墻的虛擬專用網(VPN):如果在互聯網和終端機之間缺乏安全連線,網絡交通絕對有可能被非法攔截,你的數據可能被網絡鼠輩截取。採用具有堅固防火墻的虛擬專用網之後,就可以將私人網絡延伸至公開用戶,同時將惡意內容過濾清走。全方位統一威脅管理系統(UTM),例如衞安的即時網絡保障方案,就可有效將兩種保障合而為一。
- 確保經常自動更新,抵禦零日網絡攻擊:網絡入侵可以來的很急很突然,因此,經常在備戰狀態,不斷可自動更新,最好能在3秒內即時更新保安程序,有助抵禦層出不窮的零日網絡攻擊手法。
- 避免有「後門」 的UTM:機構選用的UTM,必須做到沒有「後門」,保障全面,不讓黑客有機可乘。
- 24/7 全天候網絡安全監控:網絡攻擊可能在任何時機出現,如果有網絡安全專家專人負責全年無休地監視著網絡的安全動態,就更放心。
- 保障範圍應覆蓋所有物聯網工具:不單桌面或手提電腦等工具需要有網絡安全保障,手提電話、智能電視、閉路電視系統等全部可接入物聯網的裝置也必須加緊防護,避免製造人為空隙讓無孔不入的黑客有機可乘。
衞安的即時網絡保障方案 (GRID)
疫情下在家工作變成新常態,保障網絡安全成為當前急務。與其分散用不同供應商建立網絡安全系統,不如用一個統一威脅管理系統(UTM),因為這種做法更有效、更具成本效益。衞安的即時網絡保障方案的系統,可確保整個機構網絡內所有電腦及物聯網裝置全方位點對點得到一致的保障。方案共有三個元素:
- 全方位 UTM 保護(包括加密VPN隧道、無後門設計等,確保網絡安全)
- 24 x 7專業監控服務(面對零日攻擊時承諾在三秒內反應,若發現硬件出現問題會發出警示)
- 網絡危機管理費用保障(市面首個同類保障,若出現網絡保安事故,機構的數據或網絡被入侵,需要採取行動挽回機構聲譽時,所有相關費用,包括律師費、公關活動費用等,均獲保險保障。)
香港政府推出遙距營商資助計劃 為商界提供額外資源
為支援企業在疫情期間繼續營運,提供服務,香港政府推出兩項資助計劃。其一,在防疫抗疫基金下,香港生產力促進局及創新及科技局聯合統籌遙距營商計劃,以快速申請程序讓企業申請資助採納科技方案,促進遙距營商,每個科技方案的資助額達10萬港元,六個月期內可申請的總資助額為30萬。登入了解計劃詳情。
另一個資助計劃是專為法律界而設的法律科技基金,資助中小型企業律師事務所及大律師辦事處購買或提升資訊科技系統,每家有五名或以下執業律師/大律師的律師事務所或大律師辦事處,可透過實報實銷方式,獲最高五萬元資助。登入了解詳情。
把握最佳時機 提升你的企業網絡安全
既然有兩個政府資助計劃協助企業提升科技水平,企業更應把握這個理想時機,引入衞安的即時網絡保障方案這類提升網絡系統的方案。歡迎聯絡衞安,了解即時網絡保障方案的作用,確保你的企業網絡安全。
