本网站使用Cookies 以优化阁下的用户体验。继续浏览网页,以示阁下同意本站使用Cookies。详情请参阅Cookie政策私隐政策

确定

网志

2019-03-29

【企业资讯安全系列】6 成网络攻击来自内部威胁?

近年流行自携装置(BYOD-Bring Your Own Device)的工作模式,利用智能手机、平板或电脑进入公司网络,存取机密文件及重要数据等。如自携装置欠缺保护措施,无疑是为黑客敞开大门,增加了企业网络安全的威胁。据报告显示,网络攻击的源头六成是来自企业内部,当中四分三涉及恶意,而四分一则属员工无心之失,可见内部威胁不容忽视。


在2018流动装置安全报告显示,81%的公司表示曾遇过WiFi相关的安全事件,当中62%的事件是发生在咖啡店。现时,许多场所都会提供免费公共WiFi,流动办公的工作模式,让员工连接公共WiFi处理公务时,就有机会遭到「中间人攻击」,把假WiFi热点改成和附近的商店或公司相似的名称,然后收集连接此热点的流动装置数据,导致用户资料外泄。当中更可能包括信用卡号码、出生日期、地址甚至是密码等个人资料。除了可以轻易截取数据,攻击者更有可能伪装成目标的谈话对象,骗取更多用户资料。由于「中间人攻击」入侵的是网络设备,而毋须在装置上安装任何恶意软件,所以不着痕迹,令人防不胜防。

如不想误堕网络陷阱,令公司或个人资料外泄,员工应尽量避免使用公共WiFi。即使必须使用,仍可透过简单的步骤来保护数据安全。第一,使用来自可信任供应商的虚拟专用网络(VPN),尤其在登入公司网络时,可透过「安全隧道」加密收发数据,建立安全连线。第二,当要输入敏感资料时,选择有HTTPS协议认证的网站,防止数据被窃取。第三,时常更新防毒软件,阻止可疑流量和拦截恶意软件。

除了加强个人资讯安全防护外,企业亦应按照「需要知道」原则(Need-to-know Principle)发出资料接达权,允许特定人士接达指定资料,并用密码或权标(Token)的认证方式来保护公司资料。

常言道「道高一尺,魔高一丈」,企业要善用科技,制定一套完善的电脑保安政策,提高员工使用便携装置的保安意识,做好网络安全把关。
热门文章

中信国际电讯CPC:透过「服务在地,连接全球」优势助企业迈进数码全球化

【企业资讯安全系列】6 成网络攻击来自内部威胁?

身份證号码知多少:隐不住的个人资料

香港航空泄露乘客个人私隐

电子钱包欺诈案件

分享这个帖子
选择标签

所有 人工智能 大数据 云端 连接 数据中心 资料私隐 教育科技 大湾区 资讯安全 创新 一带一路 SD-WAN 数码转型

相关产品

如果您想了解更多有关以上的资讯,欢迎提供您的联络资料,我们会尽快与您联络。

联络我们

欢迎来到中信国际电讯CPC

You are about to visit our website.

Preferred location:

S. Africa

S. America

US & Canada

China Entercom

APAC
Europe & CIS
S. Africa
S. America
US & Canada
产品与服务

返回

产品与服务

专用网络 信息安全管理 云端运算方案 云数据中心 互联网服务 管理平台 欧洲及CIS方案
解决方案

返回

解决方案

建筑、工程及建造 汽车 银行及金融 电子商贸 物流及运输 制造 专业服务 零售 贸易 其他
客户服务

返回

客户服务

客户登录 客户服务热线 服务中心
关于我们

返回

关于我们

我们公司 合作伙伴 新闻中心 认证及奖项 成功案例 视频 联系我们 职位招聘 网志
资源中心

返回

资源中心

产品单页 最新优惠 视频 白皮书 成功案例
新加坡

返回

亚太区

日本 (日本) : English
马来西亚 : English /中文(简)
新加坡 : English /中文(简)
台湾 (台灣) : English /中文(繁)

歐洲及CIS

爱沙尼亚 (Eesti) : Eesti /English (Estonia)
俄罗斯 (Россия) : Русский /English (Russia)

中国大陆

中国大陆: English/ 中文(简)