2023-09-15

【信息安全重中之重】强化抵御网络攻击能力　致力保障业务数据安全

网络攻击日益猖獗，更有趋向智能化及自动化之势，造成更庞大损失。据Forbes指出，在2022年因勒索攻击造成的平均损失高达450万美元，情况极为严重。

国际集团被袭业务严重受阻

在全球拥有酒店及博彩业务的某国际酒店集团，其IT系统遭受严重网络攻击，不论是网站、预订系统、入住登记系统及赌场内的角子机等均受影响，甚至有住客因电子房卡失灵而未能进入房间，食肆亦不能以电子货币支付。事件令集团在部分美国地区业务停摆，国际声誉受损。

本地机构资料外泄　造成巨大私隐隐患

而在香港，亦有数码社区的电脑系统遭受勒索集团入侵，被窃取超过400GB资料，包括租户资料、内部机密资料以及个人私隐资料如员工相片、身份证、银行月结单及信用卡资料等，并被勒索30万美元（约235万港元）赎金。

由此可见，不论国际或本地企业皆有机会成为网络攻击的受害者。事故不但引致金钱损失，更会影响商誉，甚至可能因资料泄漏而违反监管条例，长远对未来业务发展伤害极大。千行百业均需做好信息安全防护措施，以应对不断升级、变化的网络攻击。

信息安全闭环管理　完善企业安全防护

当发现系统遭受黑客入侵，企业应立刻采取行动控制，并实施补救及防御措施。长远更应制定有效的应对策略及完善的信息安全管理，以防止事故再次发生。

即时补救及防御措施　避免损失持续扩大

当务之急，应立即隔离受影响的伺服器或电脑设备，阻截黑客持续窃取数据，隔绝恶意软件的扩散，避免引起大规模的入侵。
立即展开调查，全面评估和分析事故的根本原因，找出及修复安全漏洞。企业可先采取入侵评估，辨识过去已经发生或正持续进行的攻击活动，评估系统当中是否仍存在其他潜伏的恶意软件，避免再次遭受攻击。及后，以数码攻击面评估进一步分析整个IT 环境中潜在的被攻击漏洞，识别未知威胁以制定未来应对策略。

完善信息安全防护　保护企业免被入侵

除了有效识别安全威胁外，预测异常情况及实施牢固的防护措施，更能长远保护企业的业务安全：

统一威胁管理 (UTM) - 作为第一道网络防御，俱备多合一功能，包括防火墙、防病毒、防垃圾电邮、勒索软体防护、入侵防护系统(IPS)以及网上活动管制等，有效阻隔病毒散播。
用户和企业行为分析 (UEBA) - 通过主动侦测各种异常动静作出行为分析，再加上先进的机器学习运算法，能够迅速发现可疑活动及漏洞，准确地预测异常的网络行为，有效降低因受到攻击引致的损失。
资料外泄防护 (DLP) - 能有效识别和预防不当地使用、传输或共用敏感资料，有助企业监控和保护储存在云端、端点装置或办公室内的敏感数据。

完善的信息安全闭环管理中，除了在识别（Identify）、预测（Predict）及保护（Protect）等领域制定有效措施，更需要在侦测（Detect）、回应（Respond）及复原（Recover）等方面实施良好的管理政策，并持续重复管理及监控。

信息安全管理专业且范畴庞大，企业需要专业可靠的安全运作中心（SOC），为各地分支的设备及网络进行持续分析及维护工作，全面评估及管理漏洞，并制定完善的安全事件回应规划及通报机制，即使发生事故也能妥善处理受影响客户，减低业务损失。同时，企业更需要每年投放保安资源，确保系统及网络持续受保护，即使不幸遭受网络攻击，仍可保障业务运作正常，减低安全风险，避免声誉受损。

中信国际电讯CPC 全力助你加强信息安全防护

作为经验丰富、可信赖的托管式安全服务供应商（MSSP），中信国际电讯CPC提供一站式优质、专业、可靠的TrustCSI™ 全方位托管式信息安全解决方案。我们拥有三座分别位于香港、广州及上海的世界级安全运作中心（SOC），专业的安全专家团队均100%通过各种国际安全认证，能全面配合国际及本地的政策及法规要求，提供国际化及本地化的专业信息安全服务。透过高可用的安全信息及事件管理（SIEM）技术，配合24x7全天候实时监察，能进行有效的安全关联分析及确认企业的安全漏洞，鉴别各种安全威胁的优先次序，重置企业的网络安全措施、政策及处理程序，全面保障企业业务安全。

中信国际电讯CPC一直致力为企业的业务保驾护航，从四大方面全面加强企业的信息安全防护，包括识别及预测(Identify & Predict)、保护(Protect)、侦测(Detect)、回应及复原( Respond & Recover)，打造出完善的「信息安全闭环管理」，全力助你抵御网络攻击，构建最强网络安全威胁防护网。马上联络我们的专业团队了解更多！

< ~~上一页~~

回上页

~~下一页~~ >