冠病疫情造成更多员工在办公室以外的地点工作,让网络袭击者有更多机会和漏洞可入侵,而传统的网络安全措施已不足以防范,企业须根据数据分析且主动辨识网安风险。
针对亚太区和日本区域的第八届RSA信息安全大会从昨天至明天在线上举行。
网安公司Marsh Asia的网络咨询主管切莉(Magda Chelly)在一个分享会上指出,冠病疫情过后,人们的工作习惯会大大改变,例如员工更多会在家中或咖啡厅等地点办公,而这些地点的网络和设备不一定安全,加上疫情带来新的网络威胁,企业因此更须对网安采取“零信任”态度。
她建议企业主动辨识新式和传统的网络威胁,并列出三至五个可对企业造成最严重损失的威胁,再对这些威胁进行评估和防范。
切莉指出,企业下来无法只在办公室内设定网安措施,因此除了推行更先进的网安方案,以及为内部系统设置多重密码等,企业更应该进一步教育和培训员工,提高他们的网安意识。
KPMG奥地利事务所网安专家兰普雷特(Robert Lamprecht)在另一场分享会中指出,许多企业仍存有常见的网安陋习,例如多名员工共享重要系统的账号或使用太简易的密码等,以致在发生黑客入侵等事件时,公司迟迟无法确认系统漏洞,损失也因此更大。
他提醒企业说:“单单采购最新的网安方案和工具,或获取相关的网安认证并不足够。企业应该立即为整个机构和系统更新关键的安全补丁,并及时投资更换陈旧的科技设备,即便这是个费时费力的工程。”
此外,兰普雷特也建议企业分割公司网络系统,为客户资料和知识产权等重要系统加强保护,同时也区分重要系统管理员和普通职员的网络权限。
赞
