【託管服務】網絡安全如買保險　視乎行業特色揀選方案

由企業級打印到商業創新解決方案，富士膠片商業創新香港（FUJIFILM Business Innovation，簡稱 FUJIFILM BI）9 年前開始提供 IT 服務，至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明（Alan）表示，留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變，故開拓網絡安全管理服務 （Managed Security Services，MSS），助不同行業企業應對後疫情時代的網絡安全風險。

網絡安全事故上升　中型企業或只有防火牆

踏入後疫情時代，網絡安全事件宗數大幅上升，以網絡釣魚電郵為例，根據《香港保安觀察報告》，今年第一季達到 2,800 宗，對比去年同期 800 宗攀升兩倍。Alan 認為是源於外在環境改變，「AI 令發動攻擊嘅成本降低，世界各地業餘嘅黑客門檻亦低咗，特別係海外或發展中國家，更加容易做到唔同嘅攻擊」。

他分享最近一則新聞，指一些非專業黑客利用 ChatGPT 寫 code，結果僅用了 4 小時，便已成功製作成一個國家級的黑客工具，再加上比特幣（Bitcoin）蔚然成風，收取贖金較容易之餘又難以追蹤，亦令網絡安全日趨嚴重。

「香港嘅企業知道有網絡安全風險，個個都驚，但就好似舊時買保險咁，買又覺得貴，唔買又驚」，買保險換來保障，網絡安全服務也如是。Alan 表示香港的中型企業（約 50 至 200 人），不少只有很基本的網絡保安工具，如防火牆。他解釋這類企業的「IT團隊」可能只有數人，未必有網絡安全團隊，「就算請咗返嚟，係咪識得用咁廣闊嘅 Tools 呢？所以普遍都係以 Firewall 為主」。

不同行業架構　防護重點大不同

FUJIFILM BI 在去年設立服務運作中心（Service Operation Centre），托管網絡安全服務包括 NDR、EDR、Managed Firewall Services，以及正積極發展的 Email Security、Instant Response 及 SASE 等。Alan 直言網絡世界沒有 100% 防衞，「你買到好貴好靚（嘅設備），請最勁嘅人，當然好，但都唔係無堅不催」，反而 FUJIFILM BI 所提倡的是按照客人需要，提供一個較高成本效益的解決方案。

不同行業有不同特性，所需要的防護工具亦有所不同。Alan 以建築公司及教育機構作比較，建築公司可能設有一個總部及多個工地，「呢類客戶有一樣特性，就係有好多 Remote site，而喺 Remote site（如工地）都有啲重要嘅 Data， 所以一定會有個別嘅嘢放喺 Cloud 到」，故此對雲端保安、員工登入權限，防範惡意軟件進入 Remote site 會尤其重視。

相對之下，一個遍布全港九新界的教育機構，即使有 300 名員工、每年 5000 個學員，但仍屬於一個比較集中的環境，「全部都係 On-premises 嘅嘢，我哋畀佢嘅就可能以 NDR 或 EDR 為主」。

AI 令黑客攻擊成本大為降低，攻擊方法亦越來越複雜，Alan 坦言：「就算防範唔到最頂尖嘅黑客，但起碼都要有個門鎖，如果唔係連最基本嘅賊仔都防唔到。」