近年來網絡保安事故不斷,不單止因企業保安系統不足,而導致客戶資料外洩,層出不窮的網絡惡意攻擊亦成為各大企業的困擾,因而造成企業營運受阻,商業也受損。企業必須了解每年網絡資訊系統保安(IT security)的趨勢,再作出針對性的調整,計劃應對策略和防禦措施,確保資訊系統的安全。
趨勢一:勒索軟件繼續肆約,對網絡安全構成威脅
隨著網絡的普及,黑客的數量也隨之而增多。黑客透過入侵企業網絡保安系統並其進行攻擊,綁架重要文件對企業進行勒索,從而獲得贖金呢筆「可觀的收入」。以2017年爆發的“WannaCry”網絡勒索病毒為例,該軟件在全球超過23萬台電腦上散播,企業的網絡安全受到嚴重的威脅,不論是贖金或是重要檔案被綁架,所造成的損失也是不可估量的。
企業若沒有重新檢討網絡安全問題,等同於將企業的系統中門大開,讓網絡犯罪分子有機可乘。也因為黑客了解資料及檔案對企業的重要性,便會針對這個弱點對企業進行勒索,而且屢試屢成功,更加造成勒索軟件的肆虐。
趨勢二:「零信任」安全架構將成為網絡流行框架之一
「零信任架構」(Zero Trust Model)是由知名市場研究機構Forrester的首席分析師John Kindervag所提出的,指的是企業不應自動信任內部或外部的任何人、事、物,在每次授權之前驗證每項嘗試連接企業系統的人、事、物。簡言之,零信任架構就是不相信任何人,除非網絡明確知道接入者的身份,否則拒絕開放網絡系統。
皆因過往的網絡完全專注防禦邊界,並假設在邊界內的一切事物都不會給企業系統造成威脅,讓邊界內的事物能暢通無阻地在系統中運作,擁有存取的權限。但大部分的資料外洩就是因為黑客進入了公司的防火墻後,就能在內部系統中來去自如,成為企業網絡資訊安全的重大隱憂,而零信任的模式能針對這個問題,加強企業整體的系統網絡保護。
趨勢三:網絡安全將從「防守角色」進化成「主動出擊」
各類型的企業機構都在面對現今資訊科技安全上多方面的威脅,因此重新檢測企業現有的防禦系統,及時完善網絡資訊安全系統,避免風險發生。
資訊系統安全的焦點不能只停留在偵測與保護階段,皆因網絡犯罪分子不停努力尋找企業新的入侵弱點,所以企業應該把著眼點放在如何阻止不法分子在資訊系統上四竄攻擊,並在被攻擊前作出具智能化的自動回應功能。
趨勢四:雲端科技或成企業最後防線
勒索軟件讓全球驚恐,造成了難以估量的商業損失。犯罪分子之所以能成功獲得「贖金」,是因為他們清楚了解資料檔案對公司的重要性,也正因為企業沒有妥善保管文件,預測風險的發生,才讓黑客得逞。
因此,近年來企業更加關注文件的備份。資料備份最有效的做法是遵循「3-2-1原則」:至少製作三份備份、分別存放在兩種不同的媒體、至少一份保存在異地。道理如同將一籃的雞蛋分開存放一樣,儘管一份資料被損毀,至少還有備份確保企業能順利運作,不再成為被威脅的把柄。
而雲端備份則成為現今眾多企業的熱門首選,皆因它不需要實體的裝置,也能避免各種天災問題,甚至會有自動更新同步的功能,讓企業省心不少。
趨勢五:連網設備的安全性將更備關注
網絡技術的提升,促使「物聯網」(IoT:Internet of Things)的誕生,即是把物件串聯起來的一個網絡,更重的是要讓設備與設備之間可以互相交換資料並溝通,例如工作間內的電腦可以與打印機連接。雖然該些聯網設備更方便企業日常的運作,但同樣令人憂心是否會被利用及帶來威脅。
在物聯發展的浪潮之下,連網速度大幅提升,吸引企業採用更多聯網設備,令資訊安全面臨更多的挑戰。現時資訊系統攻擊開始擴散至各式連網系統與裝置,並且數量已有增加的現象。黑客甚至可以利用聯網系統盜取企業的資料,客戶的隱私也岌岌可危,企業隨時因為沒有妥善保管資料令客戶資料外洩而觸犯法例。
企業要了解現今資訊系統安全的趨勢,除了加強自身的防禦設備外,亦需要為保管資料作出兩手準備,考慮使用雲端備份服務,為企業資訊系統作出雙重保障。
想了解更多雲端服務:https://www.ricoh.com.hk/services/cloud-backup-services
對於雲端服務有任何疑問,可以免費預約查詢:https://www.ricoh.com.hk/contact-us