【隨筆賞科技】後疫情時代　四大網絡安全法寶

一場影響全球多年的疫情，對人們的工作模式帶來了許多改變。在家工作（Work From Home）的新趨勢，令不少企業開始增加應用雲端計算，同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴，網絡安全成為了相當重要的課題。

據網絡安全供應商Check Point指出，香港中小企近年所面對的網絡攻擊威脅日趨嚴重，香港公司過去半年平均每周遭受 789 次攻擊，而當中有 9 成惡意檔案，乃是透過電郵發送。雖然網絡安全風險大增，但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示，超過 8 成中小企客戶為節省成本，沒有定期更新網絡防護軟件，這會令公司資料被入侵和盜取的危機大增加，隨時會損失慘重。

筆者曾經聽客戶提及，其團購公司因網絡防護做得不好，被黑客攻擊，整個網站即時停運。而媒體亦不時有報道，指有黑客入侵和盜取公司郵箱，假冒商業夥伴或公司高層要求轉款；2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料，損失達 2 千萬港元匯款的案件。

來自黑客的網絡攻擊，大多是勒索軟件、釣魚攻擊，或是系統漏洞攻擊，以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入，它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險，筆者建議企業在網絡安全防禦方面要執行以下措施：

1.    基本防禦：網絡架構是防禦的基本，重要資料切忌上傳至雲端，而應儲存在企業辦公室自置的伺服器。事實上，在辦公室以外的地方存取公司資料是高危動作，因街外的 Wifi 易有漏洞，容易被入侵。同時企業應設限制，指定伺服器的使用者，例如只有管理人員才可連接到伺服器參閱重要資料。

2.    用戶身份，多重認証：企業務必加強確認用戶身分及增設 VPN 處理流量。員工遙距連接公司 VPN 前，應利用多重身分認證，透過電郵或短訊發送一次性登入密碼（OTP），確認員工身分後方容許登入。筆者研發的 Network Signal 亦可應用於此，透過 Network Signal（Wifi Pattern）先記錄員工常處的工作場所，假若探測的 Signal 有異，即代表在異處登入公司系統，有機會是外人登入，系統即時提高限制，以防入侵。這樣亦可避免密碼外洩，而遭黑客入侵的危機。

3.    數據保護及加密：重要的資料要保留於數據源頭，只可有限度抽取工作上所需要的資料上傳至雲端，方便提供予有關工作單位。而此等數據於傳送時須再加密，達致雙重保障，即使解密也只能看到部分資料，讓黑客無法憑此等資料推算到重要的資料及入侵系統。

筆者倡議的 SDP 應用（Smart Decision Planning）也是一個理想的網絡安全法寶，它讓企業可以透過 SDP 平台，整合各單位的資料及數據，收集至後台統一處理，使所有相關單位能即時取得相關資訊。如此就可以避免不同部門單位連接不同系統，大大減低傳送數據時出現漏洞而被入侵的可能性。

作者：隨賞科技有限公司（Compathnion Technology Limited）行政總裁陳智銓

相關文章：【隨筆賞科技】開發商防數據外洩兩大方針