专家:小不代表能幸免 中小企应将网安设为业务目标

网安专家陈锴谛也是Vertical Institute学院的讲师,传授网安知识。(受访者提供)
网安专家陈锴谛也是Vertical Institute学院的讲师,传授网安知识。(受访者提供)

字体大小:

网安专家指中小企业规模小不代表能免受网络攻击,因此应该好好落实网安措施,保护客户和公司的资料。

网安专家陈锴谛说,恶意软件如何危害企业,取决于恶意软件的类型。

其中,收集用户私人数据的间谍软件,会与键盘记录程序(包括密码)捆绑在一起。如果企业没有采取安全的做法管理数据,将客户的身份证或护照副本存储在电邮中,当这些电邮受到恶意软件攻击时,客户资料就会外泄。 

另一类恶意软件是远程访问木马(RAT),在电脑被恶意软件入侵后,不法分子可以远程控制用户的电脑,从中取得电脑存储数据的访问权限。

“规模小并不意味中小企业能免受网络攻击。研究显示,60%的中小企业因为无法从数据泄露中恢复运作而倒闭。”

企业须确保有网络弹性和修复程序

陈锴谛建议,中小企业可以将网安设定为业务目标,因为拥有安全的环境可以使业务进一步发展。这涉及公司如何安全地处理客户资料或敏感数据、如何保护和修补设备或系统,以及如何在所有系统中使用双重认证(2FA)。

假设业务已受到损害或即将受到损害,企业须确保有一定的网络弹性和修复的程序。例如:在最坏情况下,是否采取分层保护措施来降低伤害?若数据库遭到破坏,存储的记录是否已加密?

专门负责网安领域的陈锴谛曾撰写与网安有关的儿童书籍,也帮不少企业成立网络安全团队,同时也是Vertical Institute学院的讲师,传授网安知识。

LIKE我们的官方脸书网页以获取更多新信息