【託管服務】網絡安全如買保險 視乎行業特色揀選方案
由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。
網絡安全事故上升 中型企業或只有防火牆
踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan 認為是源於外在環境改變,「AI 令發動攻擊嘅成本降低,世界各地業餘嘅黑客門檻亦低咗,特別係海外或發展中國家,更加容易做到唔同嘅攻擊」。
他分享最近一則新聞,指一些非專業黑客利用 ChatGPT 寫 code,結果僅用了 4 小時,便已成功製作成一個國家級的黑客工具,再加上比特幣(Bitcoin)蔚然成風,收取贖金較容易之餘又難以追蹤,亦令網絡安全日趨嚴重。
「香港嘅企業知道有網絡安全風險,個個都驚,但就好似舊時買保險咁,買又覺得貴,唔買又驚」,買保險換來保障,網絡安全服務也如是。Alan 表示香港的中型企業(約 50 至 200 人),不少只有很基本的網絡保安工具,如防火牆。他解釋這類企業的「IT團隊」可能只有數人,未必有網絡安全團隊,「就算請咗返嚟,係咪識得用咁廣闊嘅 Tools 呢?所以普遍都係以 Firewall 為主」。
不同行業架構 防護重點大不同
FUJIFILM BI 在去年設立服務運作中心(Service Operation Centre),托管網絡安全服務包括 NDR、EDR、Managed Firewall Services,以及正積極發展的 Email Security、Instant Response 及 SASE 等。Alan 直言網絡世界沒有 100% 防衞,「你買到好貴好靚(嘅設備),請最勁嘅人,當然好,但都唔係無堅不催」,反而 FUJIFILM BI 所提倡的是按照客人需要,提供一個較高成本效益的解決方案。
不同行業有不同特性,所需要的防護工具亦有所不同。Alan 以建築公司及教育機構作比較,建築公司可能設有一個總部及多個工地,「呢類客戶有一樣特性,就係有好多 Remote site,而喺 Remote site(如工地)都有啲重要嘅 Data, 所以一定會有個別嘅嘢放喺 Cloud 到」,故此對雲端保安、員工登入權限,防範惡意軟件進入 Remote site 會尤其重視。
相對之下,一個遍布全港九新界的教育機構,即使有 300 名員工、每年 5000 個學員,但仍屬於一個比較集中的環境,「全部都係 On-premises 嘅嘢,我哋畀佢嘅就可能以 NDR 或 EDR 為主」。
AI 令黑客攻擊成本大為降低,攻擊方法亦越來越複雜,Alan 坦言:「就算防範唔到最頂尖嘅黑客,但起碼都要有個門鎖,如果唔係連最基本嘅賊仔都防唔到。」