資訊系統透明度 成資訊保安關鍵

| 彭振濠 | 08-01-2019 09:00 |
資訊系統透明度 成資訊保安關鍵

企業資訊保安變得複雜,單一方案甚至資金投入亦不一定能防範入侵,過去一年的入侵行為更令不少中小企都成為目標,急急提升技術水平,有資安專家就認為,選擇資安方案時要了解企業本身的資訊可視性。

企業資訊保安單一方案甚至資金投入亦未必能防範入侵,過去 1 年的入侵行為更令不少中小企也成為目標,急急提升技術水平。有資安專家認為,選擇資安方案時要了解企業本身的資訊可視性。

【相關報道】資安需求迫切 AI人工智能保網絡安全

【精選文章】BlackBerry 14 億美元收購資安廠商 Cylance

資安方案要保障數據外洩,Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca(大圖右,左為 Palo Alto Networks 香港及澳門總經理馮志剛)指出,大公司及中小企要審視自己的資訊科技策略及資訊數據的透明度,本身的資安方案要跟服務供應商討論,選擇雲端 SaaS 方案時要了解當中的數據管理。

SME 要了解數據

Sean Duca 又談到明年的資安預測。他指,愈來愈多企業採用雲端方案,包括公有雲、私有雲及混合雲模式,但其實雲端資安問題不可只交由服務供應商處理,因這屬企業自家的問題,尤其現時企業數據擴展範圍廣闊,管理人要了解數據放在那處。

過去 1 年勒索軟件(Ransomware)肆虐,由大企業、中小企以至個人用戶皆有事故發生。展望 2019 年,他認為企業將是網絡罪犯的頭號目標,過去 5 年透過商務電子郵件入侵損失金額便超過 120 億美元,Sean Duca 指,用戶以往常用單一密碼登入多個戶口,明年多重認證登入方式會普及。

【精選文章】公司無力保證 IoT 裝置安全 又要AI人工智能打救?

【精選文章】網絡攻防戰:AI人工智能 vs 黑客

多重認證應用提升

Sean Duca 續稱,供應鏈會成為企業系統被入侵的目標,因為在資訊科技廣泛運用之際,企業甚至不知道自已的網絡連上那處,或是採用了何種服務,這些服務的資安情況因而成為關注點。此外,隨著歐盟推出一般資料保護規範(GDPR),他預期亞太區會陸續頒布類似規範,現時澳洲及新加坡已經跟隨。

最後,企業的關鍵基礎設施會成為弱點。Sean Duca 指的是,隨著醫療設備、工業設備等物聯方案推出,這些設備的系統會成為目標,而當公共事務機構成為目標,甚至影響能源、水及公共交通危機。

Source:ezone.hk

Page 1 of 9