中小企網絡保安五大須知
以下文章節錄於SMB WORLD 中小企網絡保安五大須知 現今的網絡攻擊推陳出新而且更具針對性,中小企一方面需要擁有一個更完備及全面的保安系統,另一方面又要避免保安系統架構過於累贅,而增加成本及影響效能。 因此,Websense技術總監譚偉基指出在部署網絡保安方案前,不妨先思考下列問題,以作出最精明的部署。 如何簡化架構? 大部份保安方案的實際使用情況可謂與洗衣機無異 ─ 可供應用的程式雖多,但經常使用的功能卻寥寥可數,只重量而不重質。事實上,企業因應各種需要而部署多個保安方案,雖能解決不同範疇的安全問題,卻同時令某些功能重疊,為電腦系統帶來沉重負擔。要簡化架構及令網絡保安工作事半功倍,所採用的方案應提供實時監測及分析危機,並與不同的智能裝置互享情報(share intelligence),從而省卻部署多個方案的需要。 如何節省成本? 目前,大部份保安方案主要以合符法則為基礎,既不能分享情報,價錢也較高昂。事實上,要有效堵塞保安漏洞,企業需要易於部署及以偵測風險為基礎的解決方案。以雲端技術運作的保安方案不但便於部署,有些更具備實時分析,減低企業系統受感染的風險,成本亦相對較低,勢將成為處理網絡風險的重要工具。 如何增加透明度? 時至今日,企業員工用以處理公務的裝置,已不再局限於桌面電腦,筆記簿型電腦、平板電腦,甚至手提電話現在亦可隨時隨地連接企業的網絡系統,存取重要數據。因此,企業採用的保安方案,必須針對機密數據的活動進行監察,增加透明度,如提供數據瀏覽記錄及其位置等。一旦發現可疑活動,企業或員工應可立即中止有關數據的傳輸或儲存。 如何確保BYOD的安全? 毫無疑問,BYOD的出現有助業務發展,令資訊科技更趨個人化,但同時亦為黑客提供一個新的攻擊目標。市面上一般的流動裝置管理方案(MDM)只將原本應用於終端系統的保安功能轉而應用於流動裝置,卻並非專為流動裝置而設。要有效堵截BYOD帶來的保安漏洞,企業應該採用針對流動裝置的方案,如可偵測網絡釣魚攻擊及惡意應用程式,防止用戶下載,令他們安心享受流動網絡帶來的便利。 如何令潛在威脅無所遁形? 近年,電子郵件成為黑客發動網絡攻擊的重要途徑,雖然以發送大量垃圾郵件為主的「釣魚攻擊」威脅似乎大勢已去,但隨之而生的新型「魚叉式釣魚攻擊」更具針對性,令攻擊目標防不勝防。所以,有效的電郵保安方案應在用戶閱讀郵件前,能利用虛擬的雲端平台預先替用戶開啓可疑連結,並進行分析;如遇上帶有危險性的連結,便即時向收件者發出警告,讓他們加以防範。 由於坊間的保安方案種類繁多,中小企必須多注意以上事項,謹慎作出合適的選擇。這樣不但可節省成本,同時亦可保持精簡的網絡架構,減低因功能重疊或延遲偵測危機而產生更多保安漏洞。現今網絡環境危機四伏,有效的保安工作對企業來說實在刻不容緩。