【捨難取易】中小企成黑客追捧 智選託管服務加速防禦
一般認爲黑客只會向大企業埋手,發動網絡攻擊以勒索更多金錢,但這觀念其實大錯特錯。事實上,不只大企業,中小企每日都會收到大量釣魚電郵,當中包括惡意連結及勒索程式附件,一不小心隨時中招。去年本港有調查報告顯示,逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊,愈來愈多黑客瞄準中小企攻擊。另外,根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析,中小企業繼續維持在基本(Basic)評級,反映大部分中小企管理者仍未有足夠的安全意識,對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出,英國小企業一旦遭受攻擊,每宗事故平均造成約2.57萬英磅損失,包括用於交付贖金、修復數據或購置硬件等,可見中小企絕不可以輕視網絡安全問題。
捨難取易 黑客密食當三番
一旦受到黑客攻擊,中小企管理者第一時間普遍只會高呼不幸,慨嘆被「亂槍打中」。但想深一層,中小企真的沒有被攻擊的價值?答案肯定不是。首先,黑客傾向捨難取易,絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識,就算有選購網絡安全工具,防禦力亦較為薄弱,自然很容易被攻破;更甚者公司內部的電腦及物聯網(Internet of Thing, IoT)裝置被侵略而變成殭屍網絡,被黑客利用去攻擊勒索贖款對象。其次,黑客們洞悉商業社會的生物鏈關係,大企業為節省成本,將工作外判中小型企業,所以只要攻陷規模較細的承包商,絕對可成為入侵大企業的跳板。種種原因,都會置中小企於危牆之上,大企業亦不能倖免。
的而且確,沒有採用適當的防護措施,會令企業在多方面都曝露出安全漏洞,例如電腦設備、物聯網裝置、POS 系統,以及現時流行的 BYOD(Bring your own device)工作模式等,簡單的防毒軟件或防火牆,未必足以應付黑客日新月異的攻擊。另外,看似簡單的 Wi-Fi 無線網絡,卻可能因設定出錯而出現缺口,讓黑客可輕易進入公司網絡作惡。
尤其近來外圍因素多變難測,不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題,包括數據傳輸未有加密、電腦或手提設備防護不足,未能夠發現和阻隔黑客精密的網絡攻擊等。此外,員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下,假若公司內部沒有做好網絡間隔(Segmentation),都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊(DDoS, Distributed Denial of Service)外,還可以操控企業的電郵帳戶,濫發垃圾電郵,以及進行更多的釣魚攻擊或商業電郵詐騙,令企業蒙受金錢、商譽及業務中斷等多重損失。
網絡安全問題複雜 欠缺專才難兼顧
事實上,香港生產力促進局屬下香港電腦保安事故協調中心早前編製了一份《中小企網絡安全七大攻略》,從資訊保安政策和資訊保安管理、端點保安、網絡保安、系統保安、保安監察、保安事故處理及用戶意識七大層面,剖析各項問題並提供建議,幫助企業預防黑客攻擊。不過,要符合上述的要求,無論對中小企,甚至是大企業來説都有一定難度,企業須採購一定的網絡安全工具、聘請網絡安全專家,以及投放資源去培訓員工,未必可在一時三刻內達到預期效果。比較有效率的做法,可考慮選用網絡安全託管服務,市場調查公司 Gartner 早前發表的一份問卷調查報告,亦顯示約24%受訪企業傾向將網絡安全工作「外判」,以求盡快阻截黑客的攻擊;估計隨著網絡攻擊日趨嚴峻的情況下,此「外判」安排更會變得不二之選。因為只要選擇合適的網絡安全託管服務,企業不須靠自己進行安全網絡連線、登入權限、流量分配及控制、網路間格等複雜設定,亦不用擔心內部缺乏網絡安全專才,便能讓企業得到高度的防護;而且託管服務供應商亦可憑藉其專業知識及團隊,協助企業偵測並找出潛在的漏洞,從根本解決網絡安全問題。
託管服務具彈性 照顧各行業需求
作為擁有豐富經驗的網絡安全託管服務供應商(Managed Security Service Provider),HKT 可因應不同行業的獨特需求,為企業客戶提供各種彈性的網絡安全方案,如網絡安全服務(Security-as-a-Service,SECaaS),其特點是企業可以投放最少的前期投資來得到更快的服務配置、專業的託管服務及可擴展性。SECaaS 讓企業因應業務需要靈活選用不同類型的防禦保護,包括新世代防火牆(Next Generation Firewall)、DDoS 防護(DDoS Protection)、防惡意程式 (Anti-Malware)、網域名稱系統(Domain Name System, DNS)的安全解決方案及 Wi-Fi 安全網絡方案等,協助企業監察員工使用雲端應用軟件、BYOD 等複雜的工作環境中所出現的漏洞。除了阻擋黑客的各類攻擊、阻止數據外洩,更可為企業優化網絡或應用服務的網絡流量,提升其用戶的體驗。
此外,HKT的網絡安全託管服務配備新世代網絡安全監控中心(Next Generation Security Operations Center, NGSOC)、網絡營運中心(Network Operations Center)的 7×24 全天候支援,客戶群涵蓋各行企業、中小企、學校及其他機構。HKT 的本地網絡安全專家熟悉及掌握香港的威脅情報,亦具備不同範疇的國際標準安全認證資格,能擔當顧問角色,提供各種符合各地安全法規的建議及擴展藍圖,讓大中小企及學校等機構的管理者專注發展業務,較同業享有更大的優勢。
(Article sponsored by HKT)
