網絡安全, 網絡安全方案, i-Maker 網絡安全公司 - banner

網絡安全|網絡安全方案|i-Maker 網絡安全公司

網絡安全, 網絡安全方案, i-Maker 網絡安全公司 - 01

網絡安全|網絡安全方案|網絡安全公司

i-Maker 網絡安全公司旨在提供全方位的網絡安全和網絡安全方案,保障公司的敏感性數據、客戶資料、知識產權及網絡運作。無論是本地硬件或虛擬設備,甚至是雲端環境,我們均仔細地顧及各方面的安全考慮。​

通訊是現今商業世界的主要命脈,每天大量訊息以光速傳遍地球每個角落。然而,數據交換持續不斷的同時也帶來巨大風險。通訊的威脅不斷增加,如病毒、蠕蟲、有毒Cookies和駭客侵入 等,正好揭示我們不論個人和企業均面對著安全風險。

為確保您商業活動暢通無阻、維持優良商譽和業務不斷增長,避免企業遭受惡意威脅變得極為重要。保護您的網路、數據、應用和系統安全不再是困難、昂貴和費時的挑戰。本公司的網路資訊安全提供多角度、全方位的安全解決方案,助您處理日常面對的通訊安全挑戰。

網路安全是保護系統、網路和程式免於遭受數位攻擊的做法。這些網路攻擊的目標通常是存取、變更或摧毀敏感資訊;向使用者勒索金錢;或是妨礙一般業務流程。

時至今日,網絡安全公司執行有效的網路安全方案措施特別具挑戰性,因為裝置的數量多於人員數量,而且攻擊者越來越有創新能力。

  • 次世代UTM防火牆

  • Web和應用程序控制

  • IPS解決方案

  • 電子郵件反垃圾郵件和防病毒

每間個企業必備的五大解決方案: 

1. 防毒軟件

雖然威脅探測及管理軟件的價格一般頗為高昂,但是預算較少的小型企業仍有許多選擇。卡巴斯基、McAfee 和賽門鐵克等知名防毒軟件公司為小型企業提供多種解決方案,以保護最多 20 至 25 部裝置,而每年訂閱費用亦只需 1150 港元起。他們提供的服務包括防止資料丟失、數據恢復、自動備份、防毒和間諜軟件、防火牆和私隱保護。

價格越高,方案包含的服務就越多,因此您必須在防毒軟件費用與受到攻擊時產生的潛在成本之間取捨。例如,雲端終點進階產品費用為每年 7600 港元(10 人用)。但是當您看一下英國數碼文化媒體運動部的最新調查結果,便會發現公司受到網絡攻擊時需要花費的平均費用是 15,700 港元,大型公司的成本更多達 196,000 港元;這樣想的話,7600 港元其實也不是那麼昂貴。

2. 員工培訓和免費資訊服務

在考慮購買威脅探測軟件前,您需要知道大多數安全風險並非來自犯罪集團或懷有敵意的外國政府,而是來自企業內部。今年的數據分析結果指出,三分之二的企業網絡漏洞是源於員工的粗心大意(例如將手提電腦遺漏在火車上),或者員工的惡意所為。只有 18% 的網絡漏洞是由外部威脅直接造成,而勒索行為只佔 2%。

某些公司是能為公司提供多項有關自我保護建議的免費網上資源,包括提供相關的員工培訓技巧。此外也會透過保安專家研討播客,向管理人員提供免費的實用建議。這個平台亦售有能夠模擬真實攻擊的先進員工培訓單元。

3. 網頁性能和安全服務

若您的公司擁有官方網站,而又尚未為其安裝能改善性能的工具,現在是時候考慮安裝了。這些「免費增值」服務費用全免,並內設付費升級選項,可防護您的網站,並封鎖意圖惡意篡改網站內容或關閉網站的攻擊者。

除了免費版外,改善性能的工具亦設三種級別的付費版本:專業版、商務版和企業版。即使您只選擇安裝免費版,也是個不錯的開始,特別是分散式阻斷服務攻擊 (DDoS) 防護服務,以阻止黑客使用密集式流量攻擊網站。

這些服務提供的其他功能包括:容許用戶要求訪客存取網站前輸入人機驗證碼(即機器無法讀取的扭曲字母圖像),以阻截特定 IP 地址或惡意機器人程式。

4. 防身份盜竊服務

狡猾的騙子或會假冒公司的高層人員,以欺騙其下屬將金錢存入他們的帳戶。此類事件稱之為「商務電郵詐騙」,而且發生的頻率正以驚人的速度不斷增長。根據警方的資料顯示,此類詐騙案件於 2015 年至 2017 年期間造成的損失足足上升了 1300%。

現今歹徒的攻擊手法變得日益複雜,因為他們不僅會建立假冒帳戶,更會入侵公司實際的電郵網絡。要應對此問題,其中一個較經濟實惠的方法就是採用嚴格的收發訊息措施,例如要求員工在回覆行政總裁的電郵時,必須撰寫全新的電郵,而非直接點擊回覆按鈕。

 

5. 經濟實惠且巧妙聰明的智能手機應用程式

現時大多數人都會將大量重要資料儲存於流動裝置中,而這些裝置非常容易丟失或失竊,因此我們必須確保這些資料的安全。可幸的是,現在應用程式界提供了各種新穎的解決方案,以助解決問題。

密碼管理工具(如 1Password)可為您記住難以破解的密碼,大大提升安全性,讓您無需重複使用相同密碼登錄多個不同帳戶,從而避免造成連鎖安全漏洞風險。此外,這些密碼管理工具還可以為您生成密碼。

而 Signal  等應用程式則可以為所有通訊內容提供免費端到端加密服務,以免他人窺探您的敏感對話。

最後不得不提的還有 Keeply;員工可使用這個應用程式,將敏感資料(如密碼和照片)儲存在手機中的獨立區域。Keeply 更設有「朝下鎖屏」功能,當手機屏幕朝下擺放時,應用程式便會自動關閉,而其「虛假 PIN」功能則可防止不請自來的使用者看到應用程式。

網絡安全|網絡安全方案|i-Maker網絡安全公司

| FAQ

有什麼常見的網絡安全隱患

網絡安全, 網絡安全方案之隱患包括:

1) 沒有防備:隨著區域內及全球網絡事件愈發頻繁及複雜,企業再也不能毫無防備,否則後果不堪承受。企業須檢測防禦系統,以免遭受入侵,並在有需要時作出應對措施。企業若未能預判和應對入侵,將面臨業務難以恢復的沉重代價。

 

2) 未知的威脅:為了做到有備無患,企業須了解威脅是甚麼,其中最關鍵的是要了解對手以及可用資源。除了關注最新發展,企業亦可從暗網(Dark Web)獲取資訊,了解威脅所在。

 

3) 為時已晚?攻擊者可能已經滲入企業網絡,然後等待時機出擊。建議企業主動偵測威脅,以攔截不軌意圖,並在攻擊發生前先行阻止。企業可建立適當的監控系統,或透過暗網進行搜索,以識別企業內部的任何弱點或漏洞,藉以主動追擊威脅。

 

4) 缺乏監控:為確保及早發現威脅,企業須確保備有適當的監控解決方案,一旦網絡及終端出現任何異常行為,務必立即引起警惕,盡量減少遭受攻擊或欺詐的隱患。

 

5) 欺詐隱患:只要是涉及人與人之間接觸的流程,便難免會出現欺詐與濫用的情況,若不加以妥善監控,有關業務流程可能會受到損害。

 

6) 流動裝置/家庭/旅行安全:現代企業的員工通常在旅途中或辦公室以外的地點工作,這意味著企業所採取的任何形式的網絡安全措施須擴展至辦公室以外的範圍。企業須確保流動裝置及手提電腦的安全,並幫助員工了解風險及應對計劃。

 

7) 第三方/供應商風險:除了企業的系統及員工外,確保與企業合作的第三方及供應商制定健全的網絡安全措施及政策亦至關重要。企業應定期採取結構性的方法,檢討及評估外界的保安水平,確保攻擊者無法利用漏洞入侵企業網絡。

 

8) 網絡事件處理:一旦發生網絡事件,企業須確保妥善處理危機。應制定詳細的危機應變計劃,並在平日反復進行演習,確保每位員工了解自己的角色和責任。若事件處理不當,可能會導致企業付出更高昂的代價及聲譽受損,聲譽一旦受損便難以恢復。

 

9) 物聯網:隨著物聯網增強了設備與系統之間的連接,以往單獨的攻擊如今成為更嚴重的問題。攻擊者可能會另覓捷徑侵入某個特定系統。這種情況難以監控,並且隨著世界不斷發展,切斷設備與系統的連接,絕非明智之舉。

 

10) 人員風險:員工既是企業最薄弱的環節,但同時也是企業最大的防線。心懷惡意的員工可能會出售機密資料,甚至幫助攻擊者侵入企業網絡。認知不足的員工甚至可能會無意中為攻擊者留下「機會」。然而,有風險意識且接受過培訓知道如何根據跡象警惕入侵的員工,則是企業的第一道防線。確保員工熟悉風險及應對措施。

中小企業對網絡安全/網絡安全方案有什麼誤解?

網絡安全方案 — 中小企業普遍存在誤解,以為經營規模細小,攻擊者就不會留意他們,因此不需要採取網絡保護措施。網絡攻擊的目標不限於資訊科技公司或大型企業。醫療護理業是受網絡攻擊影響最大的行業之一,因為它擁有許多個人資料。醫院儲存了你所有詳盡的個人資料,包括你的信用卡資料。

中小企業怎樣可以保障網絡安全/網絡安全方案?

網絡安全 / 網絡安全方案:

 

1) 從人員與技術兩方面為資訊科技資源問題做足準備:當遠程連線的人數增加時,技術服務中心要處理的電話數量可能比平時高,於非正常營業時段亦需要投入更多資源。與此同時,網絡帶寬、數據儲存能力及電腦計算能力亦面臨考驗。儘管流量因此增加,但對細節仍不可忽視。建議企業應密切留意有關需求,必要時制定資源調配計劃,並認識到這種依賴性或會隨著時間增加。

 

2) 確保網絡、軟件及應用程式經常更新:遠程存取技術漏洞顯而易見,壞份子亦經常利用這個弱點盜取受保護資料。務必確保所有軟件及應用程式均更新為最新狀態,並修補所有發現的漏洞。

 

3) 確保調配資源,未雨綢繆:企業機構須確保其業務連續性計劃、災後復原團隊及網絡事件應變計劃均已準備到位。壞份子亦知道,當越多人透過遠程存取資料時,對網絡的依賴及使用均是前所未有,他們會試圖利用這種情況。

 

4) 檢討現有政策,密切監察任何必要的保安特殊安排:當資訊科技資源不敷使用時,企業機構或需對所公佈的保安政策、標準或實踐作出特殊安排。執行全面審核程序以確保特殊安排得到密切監測及解決。此外,多數家居辦公政策擬訂初期並無考慮全球性遠程辦公的轉變,對此企業機構亦應仔細考慮。

 

5) 採用多重認證-如未有相關舉措,把握時機填補漏洞:傳統用戶登錄及密碼賬戶易於被壞份子盜取,在可能情況下應盡量為賬戶設定多重認證,就是要求在存取受保護資料前提供至少兩重認證或多項身份證明,構建第二道犯罪活動防線。當遠程存取網絡人數增加,便會為壞份子提供更多進入私人網絡的漏洞,這新增的防線尤為重要。

中小企業僱員怎樣可以保障網絡安全/網絡安全方案?

網絡安全 / 網絡安全方案:

 

1) 僅使用安全網絡連接互聯網:當接入公共網絡時,您在網上或透過流動應用程式分享的資訊可能會被他人存取,所以必須使用虛擬專用網絡(VPN)為網絡活動加密。多數公司機構均會為員工提供虛擬專用網絡,以確保安全遠程接入,各大服務供應商均有提供個人虛擬專用網絡賬戶。如透過私人設備接入網絡,應局限於使用已加密的公司虛擬專用網絡。

 

2) 使用強密碼:多數人不論是工作或私人的賬戶,都會使用相同或類似的密碼組合設定所有賬戶。不幸的是,這意味著黑客僅需盜取一個密碼即可在大量網站重複使用,解鎖幾十個賬戶。雖說並非不可能,但要記住每一個賬戶複雜的安全密碼亦相當困難。使用密碼管理軟件可確保所有賬戶均使用獨有的強密碼,因為密碼是有效網絡安全操作的基礎。

 

3) 僅點擊可靠來源之連結、打開附件及下載軟件:多數人都希望了解最新資訊,尤其是在不明朗的時期。壞份子亦明白這點,並會試圖利用惡意連結偽裝為有用資訊。惡意連結一旦被點擊打開後,就會被利用盜取個人或企業機構的私隱資料及╱或癱瘓其電腦或網絡。若不確定資訊的來源,您可瀏覽該公司網站,若為重要資訊,必會刊登於公司網站內。

 

4) 分享機密資料前核實網址:壞份子可創建虛假網站,令網址及主頁看起來與您信任的網站(例如醫療保健機構、銀行或電郵供應商)極為相似。切勿點擊電郵中的連結,務請手動輸入網址。此外,確保您瀏覽的網址中帶有HTTPS,此類網站較只帶有HTTP的安全性更高。

 

5) 切勿回應未知來源的資訊要求—尤其是提供個人身份資料或密碼的要求:壞份子會透過假扮熟人或同事,企圖騙他人分享機密資料。即使您認為要求來自可靠來源或企業機構,亦需加倍細心核實提供資料對象的身份。切勿倉促行事,在回應前花點時間研究有關要求及考慮其要求是否適當。

怎樣可以提升網絡安全/網絡安全方案而減低資料外洩風險?

管理資料外洩等網絡安全風險/網絡安全方案與其他風險一樣,最佳方法是盡可能減低風險及減低風險帶來的損失。減低風險可避免企業及其客戶的資料外洩,而減低風險帶來的損失則可保障企業免受資料外洩的後果。

 

減低風險帶來的損失的最佳方法是購買網絡責任保險。採用最配合公司業務及資料類型的保安措施是減低風險的最佳方式,可惜目前並沒有適合所有機構的全球標準或解決方案。

 

無論選擇哪一種保安措施,持續監控及更新保安產品及服務都非常重要。企業確實執行基本網絡安全措施,包括良好的密碼設定及加密相關資料等。這樣雖然不足以建立萬無一失的系統以消除資料外洩風險,但可將風險大幅減少。