12/02/2018
中小企重裝甲防護 免黑客挑機
近年網絡罪案愈黎愈多,黑客攻擊鑊鑊新鮮鑊鑊甘!早前本港又有兩間旅行社被人勒索,雖然黑客疑犯已捉到,但最終旅行社數據庫中,就有多達10萬個會員的身分證等資料被盜,至今實際損失幾多少仍是未知之數,更令消費者失去信心,影響商譽。究竟世上仲有冇100% 安全嘅上網體驗?中小企又可以點樣做好安全裝備,保障自己免受侵害?
1)SSL認證小護盾
要有效保障和防止攻擊者盜取客戶私隱資料,SSL認證就是其中一個理想的「裝備」。商戶必須在SSL加密的網頁環境下,才允許用戶填寫各種敏感資料,如帳號密碼、住址、信用卡號碼、身分證號碼等,用戶的資料才會得到保障。另外,用戶亦可在網址列中辨認出網頁是否擁有SSL加密,通常在網址前面會顯示綠色安全掛鎖及「https://」,用戶除了可以根據這個簡易標籤辨析網站是否安全,企業亦可在網頁中提示用戶,列明網頁是否有SSL安全認證,讓訪客更有信心。
2)數據備份大法
要確保資料安全和公司正常營運,必須保持每時每刻備份的習慣。不少網絡攻擊,特別是勒索軟件(Ransomware),通常都會鎖定用戶電腦內的檔案,逼使交出贖金才解鎖,但即使乖乖聽話交齊贖金,亦不能保證資料完好無缺取回。其實只要時常做好備份,就可避免被勒索。一般而言,每次檔案更新,都應備份在不同地方,例如硬碟或雲端內。若不幸一個地方的資料被鎖,都可以立刻恢復,將影響減到最低,而備份的頻率可以是每週,每月甚至每天。
3)虛擬實體防護裝甲
知己知彼則百戰百勝,要避免讓黑客有機可乘,虛擬及實體防護缺一不可。企業可訂立完整及清晰的權限管理系統,員工登入系統的帳號及密碼必須定期更改,並避免有規律可循,最理想是系統給予隨機產生的密碼登入,同時限制登入的帳戶數目。除了員工帳號,電郵亦是最易受黑客攻擊的一環,登入系統的帳號密碼資料絕對不要通過電郵傳送,以免被黑客截取。而在實體防護方面,企業必須將伺服器鎖好,避免陌生人出入機房重地,而辦公室環境內亦要時刻監察,以免賊人混入有機可乘。
4)植入安全意識晶片
若缺乏安全意識,即使有多強大的裝備都無補於事。企業必須將安全防護意識灌輸至公司上下並安裝各種防護軟件,如防毒、防惡意軟件程式,防電郵攻擊軟件等,當偵測到電腦或網絡有異常情況,就設定彈出通知,這是防止黑客入侵的第一道城牆。其次,即使安裝了各種防護網亦不能掉以輕心。以電郵為例,釣魚電郵攻擊就是最容易令人上當。大家收到來歷不明的電郵時切勿開啟,否則後果不堪設想。
第二步就是時常更新系統,早前的勒索軟件WannaCry就是一個活生生的例子,針對當時Windows系統漏洞,中招的正是未有及時更新的用家。第三步就是經常增長及更新自己的網絡安全知識,中小企業的管理層除了要有安全常識外,亦要為員工提供更多安全防護以及指引,提醒大家做齊各種措施,並注意人為錯誤。
網絡惡意攻擊層出不窮,緊記注意資訊保安風險,提高警覺,加強網絡及電腦系統保安,適當保護自己。而要集齊以上裝備,其實亦不難,市面上亦有網絡服務供應商提供周全防護。當然,中小企還是需要時刻裝備自己,提高安全意識。
希望更進一步了解更多?請即聯絡HKT成就中小企熱線120120。
【你點睇?】上海有女子赴瑞士接受安樂死,引網民熱議。你是否支持安樂死?► 立即投票