冠病疫情造成更多員工在辦公室以外的地點工作,讓網絡襲擊者有更多機會和漏洞可入侵,而傳統的網絡安全措施已不足以防範,企業須根據數據分析且主動辨識網安風險。
針對亞太區和日本區域的第八屆RSA信息安全大會從昨天至明天在線上舉行。
網安公司Marsh Asia的網絡咨詢主管切莉(Magda Chelly)在一個分享會上指出,冠病疫情過後,人們的工作習慣會大大改變,例如員工更多會在家中或咖啡廳等地點辦公,而這些地點的網絡和設備不一定安全,加上疫情帶來新的網絡威脅,企業因此更須對網安采取“零信任”態度。
她建議企業主動辨識新式和傳統的網絡威脅,並列出三至五個可對企業造成最嚴重損失的威脅,再對這些威脅進行評估和防範。
切莉指出,企業下來無法只在辦公室內設定網安措施,因此除了推行更先進的網安方案,以及爲內部系統設置多重密碼等,企業更應該進一步教育和培訓員工,提高他們的網安意識。
KPMG奧地利事務所網安專家蘭普雷特(Robert Lamprecht)在另一場分享會中指出,許多企業仍存有常見的網安陋習,例如多名員工共享重要系統的賬號或使用太簡易的密碼等,以致在發生黑客入侵等事件時,公司遲遲無法確認系統漏洞,損失也因此更大。
他提醒企業說:“單單采購最新的網安方案和工具,或獲取相關的網安認證並不足夠。企業應該立即爲整個機構和系統更新關鍵的安全補丁,並及時投資更換陳舊的科技設備,即便這是個費時費力的工程。”
此外,蘭普雷特也建議企業分割公司網絡系統,爲客戶資料和知識産權等重要系統加強保護,同時也區分重要系統管理員和普通職員的網絡權限。