撰文:馮玉明(Fortinet香港、澳門及蒙古區域總監)
這一年多以來,新冠肺炎疫情引發各行各業掀起數碼轉型浪潮,以應對複雜多變的營商環境。在企業專注採取新的營運模式之際,有機會不慎暴露網絡保安弱點和漏洞,讓網絡犯罪分子有機可乘。
事實上,澳門企業面對的網絡威脅正在急劇增加,以去年為例,澳門網絡安全事故預警及應急中心每日平均發現1,600次初步警報。在推動數碼轉型時,澳門企業應特別注意以下三項網絡安全要點:
- 根據2019年正式實行的《澳門網絡安全法》,所有關鍵基礎設施營運者必須採用網絡安全管理制度及制定安全事件監測和響應的內部措施。可是,隨著遙距工作的需求日增,愈來愈多個人電子設備因而從企業網絡外湧入,擴大了網絡攻擊面,使企業更易受到威脅。
- FortiGuard Labs的數據顯示,受各種趨勢推動,勒索軟件活動於2020年下半年較上半年急增七倍。勒索軟件有可能為各行業,尤其是醫療保健、專業服務、消費者服務公司、公營組織及金融服務機構帶來巨大財政及商譽損失。
- 根據戰略暨國際研究中心的調查發現,82%的企業面對環球網絡安全人才短缺的挑戰。日益增加的網絡威脅和《澳門網絡安全法》的實施,使澳門對網絡安全技術人員的需求大增,網絡安全技能缺口亦正為企業帶來挑戰。
面對日益嚴峻的網絡威脅,澳門企業應定期進行網絡保安風險評估及檢討,並考慮採取以下的策略,全方位改善網絡安全。
- 採用零信任存取(Zero Trust Network Access,ZTNA)及區隔策略,以確保企業數據備份及時、完整並安全存放,同時減低勒索軟件帶來的風險。在單一及多個網絡環境收集和聯繫大量數據時,區隔就更為重要。企業於整個網絡訂立一致的政策,可更有效管理並保障數據和應用環境。
- 自動化的保安纖維平台(Security Fabric)能夠協助企業應對日益複雜的網絡環境。藉此,機構可在核心網絡、多雲環境、分支機構和遙距工作的員工之中安全地運作。保安纖維平台提供廣闊的網絡環境視野,並從整體控制潛在的網絡攻擊面,將風險降至最低。此外,透過機器學習(Machine Learning)技術,保安纖維能夠自動化識別全新的網絡威脅,並有效地提供迅速的預防、偵察及回應。
- 企業應針對不同的職能,為員工提供度身訂造的網絡安全培訓資源。完善的網絡安全訓練計劃亦應涵蓋前線人員以至高級管理人員的各個階級,藉此縮小網絡技能差距。
為及早防範網絡威脅,並配合《澳門網絡安全法》,企業應盡快加強員工於網絡安全方面的訓練和意識,同時亦應在網絡安全平台上加強投資,從而使整個數碼架構,包括網絡、應用程式、多雲及流動環境,均能得到更全面的可視度和防護。
