【e-zone 專訊】網絡安全問題從未停止,報告指混合辦公保安及人為操緃勒索軟件情況成大威脅,有本港企業亦曾受過攻擊,在資安人才難求下,企業面對更大危機。
- 7 成數據外洩由釣魚攻擊引發
- 企業面對資安人手不足
Microsoft 香港區域科技長許遵發指出,該公司最新發表的數碼防衛報告就指出,資安總監現時主要面對混合辦公室安全及人為勒索軟件兩威脅。混合辦公環境在疫情下成新常態,攻擊針對無戒心員工,透過網絡釣魚入侵,報告指 7 成數據外洩就是由這種途徑造成。
【相關文章】本地中小企成攻擊目標 思科:潛在損失達388萬
另外,人為操緃勒索軟件方面,許遵發指攻擊以大企業為主,本港亦有企業受過攻擊,他認為黑客對大企業有興趣,主要因為更有價值,而黑客人為操緃勒索方式,會在入侵企業一段時間才發動攻擊,行為包括認證竊取、橫向移動等,對企業構成災難性影響及難以排除。許遵發表示防範方法要透過多方面的部署,特別是要有零信任策略,包括對身份認證及層級政策設定;存取系統的限制設計及經常要警戒系統已有被入侵情況,重點是讓黑客的入侵成本增加,無利可圖。
【相關文章】一成港企全面雲端化 資安維護成關鍵
國際信息系統審計協會副會長 ( 認證統籌 ) 朱偉年則指出,企業面對另一個挑戰是資安人手不足,而要有取得認證的資安人員更是本港部份財金法規內的規範,資安問題會成為企業生存重要因素,若資安人手不足,他提醒企業要定期做資安審查才可盡快找到問題。
Source:ezone.hk