即使混合工作模式下都要保障公司數據安全

為何需要網絡安全保安服務

降低總體擁有成本（TCO）
提供訂閱式管理服務
保護業務數據，應對網絡安全威脅
利用最新網絡安全解決方案，包括防火牆、端點及電子郵件網關
快速恢復業務營運
提供有效的服務級別協議（SLA），並支援遠端服務
專注核心業務
通過把資訊科技服務外判予理光，顧客可專注經營核心業務

常見問題

網絡安全指的是保障系統、網絡、電腦設備和數據的安全性，避免遭受網絡攻擊。網絡安全的目的主要有三個，包括維持數據的機密性、完整性及可用性。

隨著網絡攻擊日趨多元化，攻擊手法日益改良，企業面對的威脅亦愈來愈大，傳統防禦策略已未必足夠阻擋。一旦受到攻擊，不單有可能要承受業務中斷所帶來損失；如不幸受到勒索軟件攻擊，更會因客戶或業務夥伴的資料外洩，對企業苦心建立的商譽造成沉重打擊。一份最新的調查報告便顯示，有 31 %遭受勒索軟件攻擊的企業遭遇業務中斷甚至因而倒閉。

雖然網絡安全強調保護系統、網絡、電腦設備和數據免受攻擊，但根據香港電腦保安事故協調中心編制的《中小企網絡安全七大攻略》，它包含了七個層面：

資訊保安政策和資訊保安管理
建立網絡安全管理政策，讓員工可根據政策內容工作，同時應定期審視及因應實制需要進行修改。
端點保安
保障包括但不限於員工所使用的電腦及流動智能裝置的安全性，例如安裝防毒及反惡意軟件等工具。
網絡保安
持續偵測連接至互聯網的數據傳輸，正確配置防火牆，以及嚴格驗證及控制遠程訪問（RDP）。
系統保安
提升企業用於處理業務及提供服務的系統安全性，例如及時更新系統安全更新檔案，加密儲存於伺服器或系統內的數據。
保安監察
持續監測及分析訊息系統的日誌記錄，監控網絡流量變化，及早發現可疑的入侵活動以減少損失。
保安事故處理
預先制定各種類型的網絡安全事故的緊急應變計劃，定期備份及演練數據恢復程序，減少網絡攻擊的影響範圍及縮短業務中斷的時間。
用戶意識
95% 安全事故均涉及人為因素，因此企業應定期為員工提供安全意識培訓，以及進行滲透測試評估員工對網絡攻擊的反應。

網絡攻擊類型	簡介
勒索軟件（Ransomware）	以先進的演算法加密企業的電腦設備及檔案，受害者必須繳交贖金，才有可能獲得解鎖工具。此外，犯罪集團更會同時竊取內部機密資料，向企業進行雙重勒索（double extortion）。
訊息盜竊（Infostealer）	入侵者的主要目的是盜取企業的機密資料包括知識產權技術、財務報告、客戶資料，再於地下市場轉售，或直接用來勒索受害企業。
釣魚攻擊（Phishing）	透過向企業員工發送釣魚電郵，引誘目標打開惡意連結或檔案，前者主要用於取得公司帳戶登入資料，以作進一步入侵；後者則可在企業內部網絡安裝各種惡意軟件，如木馬病毒、勒索軟件等。此外，黑客還可在更深入了解公司運作情況下，發動更精準及可信的魚叉式釣魚攻擊（Spear phishing）及商業電郵詐騙（Business Email Compromise），控制員工轉帳鉅額金錢。
分散式阻斷服務（Distributed Denial of Service）	犯罪集團借助已控制的殭屍電腦兵團（botnet），向目標企業發出大量無效訪問要求，目標是耗盡受害企業的網絡或運算資源，令對方的業務被迫停運，或須繳付龐大的服務費用。
物聯網（IoT）攻擊	黑客針對企業採用的物聯網設備漏洞，如韌體未有更新、採用原廠密碼設定、連接埠設定出錯等，提升自身帳戶權限，可達到入侵內部網絡、攔截傳輸數據或安裝惡意軟件等目的。

雲服務供應商有足夠安全保護
在「共同責任」模式（Shared Responsibility Model）下，供應商只提供基礎架構、服務的安全性，但客戶仍須為自己的數據防護負責，例如帳戶權限、API設定，以及預防員工誤中釣魚攻擊等。
網絡攻擊只會針對大企業
多個調查顯示中小企受到攻擊的風險絕不少於大企業，一方面黑客傾向捨易取難，入侵防護力較弱的中小企；其次是中小企常會取得大企業的外判服務訂單，黑客便可借中小企為跳板，乘機入侵大企業。
開源平台資源安全可靠
不少企業誤以為知名的開源（open source）平台如 GitHub 上的開源套件安全可靠，可直接用於開發應用服務。事實上，數據顯示不少開源模組內藏漏洞，而且黑客亦開始將內藏惡意功能的套件假扮為知名套件，等待企業下載使用。

網絡入侵技術日趨複雜，例如層出不窮的病毒變種（variants）、無檔案（fileless）惡意軟件等，導致傳統以病毒特徵（signatures）進行病毒攔截的安全技術失效。結合人工智能（A.I.）及機器學習（Machine Learning）技術的網絡安全解決方案，便可提升偵測及攔截的準確度，減少誤報（false alert）。

威脅情報
收集及分析來自全球各地的威脅情報（threat intelligence）資料庫、媒體報導及社交平台上的數據，掌握最新病毒變種及攻擊方法，及早堵塞零日漏洞（zero day vulnerabilities），減少損失。
行為分析
根據使用者的行為習慣，分析網絡上的可疑活動，例如從登入位置、時間及裝置識別是否帳戶擁有者本人，進行的網絡儲取有否超出帳戶權限等，阻截非法入侵者。

正確的網絡安全守則，可參考以下建議：

禁止使用原廠密碼或弱密碼，使用強密碼及多因素身份驗證（MFA）
嚴格管理帳戶特權或權限
維持軟硬件的系統在最新版本
使用 VPN連線服務
監測對互聯網上開放的端口及配置
使用沙盒（Sandbox）工具或隔離技術，分析可疑檔案。
為員工提供安全意識培訓

網絡安全託管服務 (MSSP) 提供對企業安全設備和系統的託管式監控和管理。常見服務包括提供網絡安全營運中心（Security Operation Centre），託管防火牆、入侵檢測、虛擬專用網絡、漏洞掃描和病毒防禦等服務。根據市場調查公司 Gartner 早前發表的一份問卷調查報告，顯示約 24% 受訪企業傾向將網絡安全工作交由網絡安全託管服務供應商負責。它的好處在於企業可以最少的前期投資，便可通過供應商的先進科技及最新的威脅情報，盡快阻截黑客的攻擊。特別是現時全球企業均面對網絡安全專才不足的窘境，託管服務供應商考獲各種專業資格如 CCNA、CISP、CCSA、MCSE 及 CITP 的安全專家，便可為企業解決安全網絡連線、登入權限、流量分配及控制等複雜設定，協助企業偵測並找出潛在的漏洞，從根本解決網絡安全問題，讓企業獲得 7x24 全天候保護及支援，降低總體擁有成本（TCO）。