本網站使用Cookies 以優化閣下的用戶體驗。繼續瀏覽網頁，以示閣下同意本站使用Cookies。詳情請參閱Cookie政策及私隱政策。

首頁 > 資源中心 > 網誌

2019-03-29

【企業資訊安全系列】6 成網絡攻擊來自內部威脅？

網絡連接資訊安全

近年流行自攜裝置(BYOD－Bring Your Own Device)的遙距辦公模式，利用智能手機、平板或電腦進入企業網絡，存取機密文件及重要數據等。如自攜裝置欠缺保護措施，無疑是爲黑客敞開大門，增加了企業資訊安全及信息安全的威脅。據報告顯示，網絡攻擊的源頭六成是來自企業內部，當中四分三涉及惡意，而四分一則屬員工無心之失，可見內部威脅不容忽視。

在2018流動裝置安全報告顯示，81%的公司表示曾遇過WiFi相關的安全事件，當中62%的事件是發生在咖啡店。現時，許多場所都會提供免費公共WiFi，流動辦公的工作模式，讓員工連接公共WiFi處理公務時，就有機會遭到「中間人攻擊」，把假WiFi熱點改成和附近的商店或公司相似的名稱，然後收集連接此熱點的流動裝置數據，導致用戶資料外洩。當中更可能包括信用卡號碼、出生日期、地址甚至是密碼等個人資料。除了可以輕易截取數據，攻擊者更有可能偽裝成目標的談話對象，騙取更多用戶資料。由於「中間人攻擊」入侵的是網絡設備，而毋須在裝置上安裝任何惡意軟件，所以不著痕跡，令人防不勝防。

如不想誤墮網絡陷阱，令公司或個人資料外洩，員工應儘量避免使用公共WiFi。即使必須使用，仍可透過簡單的步驟來保護數據安全。第一，使用來自可信任供應商的虛擬專用網絡（VPN），尤其在登入公司網絡時，可透過「安全隧道」加密收發數據，建立安全連線。第二，當要輸入敏感資料時，選擇有HTTPS協議認證的網站，防止數據被竊取。第三，時常更新勒索軟體防護，阻止可疑流量和攔截惡意軟件。

除了加強個人資訊安全防護外，企業亦應按照「需要知道」原則（Need-to-know Principle)發出資料接達權，允許特定人士接達指定資料，並用密碼或權標（Token）的認證方式來保護公司資料，再實行「零信任網絡」政策，作為企業網絡安全措施的第一道防線。

常言道「道高一尺，魔高一丈」，企業要善用科技，制定一套完善的電腦保安政策，提高員工使用便攜裝置的保安意識，做好網絡安全把關。

< ~~上一頁~~

~~下一頁~~ >

熱門文章

: 什麼是多雲解決方案？一站式助力企業提高靈活性、敏捷性及優化成本

: 數智賦能藥物全球化之旅，諾為泰榮獲“2024年度全國醫藥大健康數字化優秀案例及優秀團隊”獎！

: 【信息安全重中之重】智賦網絡安全全方位保護企業資產

: 【智能營運旅程】創新科技成就智能製造

: 內部威脅難預測建立安全文化堵漏洞

選擇標籤

人工智能數據分析雲端運算網絡連接客戶體驗數據中心生態圈可持續性資訊安全智能創新安全存取服務邊緣(SASE) 區塊鏈 SD-WAN 數碼轉型

聯絡我們

公司名稱:

聯絡人姓名:

職位:

聯繫電話:

-

電郵:

備註

~~本人同意中信國際電訊(信息技術)有限公司根據「私隱政策」使用及轉移本人的個人資料，包括為直接促銷目的而使用及轉移本人的個人資料。~~

~~本人同意中信國際電訊(信息技術)有限公司根據「Cookie政策」使用及轉移本人的個人資料，包括為直接促銷目的而使用及轉移本人的個人資料。~~

請向右滑動驗證

產品與服務: 網絡連接信息安全管理雲端運算方案雲數據中心互聯網服務管理服務歐洲解決方案

解決方案: 建築、工程及建造汽車銀行、金融服務及保險業物流及運輸製造法律和會計服務零售醫療保健

技術與服務: 咨詢服務客戶服務
資源中心: 產品單頁最新優惠視頻白皮書成功案例網誌

關於我們: 我們公司全球生態圈夥伴新聞中心認証及獎項職位招聘

聯絡我們

一般查詢 / 銷售熱線 +852 2170 7401

客戶服務熱線 +852 2331 8930

關注我們

網站地圖免責聲明防止濫用網絡政策私隱聲明 Cookie 政策無障礙網頁聲明條款及細則中信集團品牌認證 | 中信雲賦能

Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited

關注

恭喜您提交信息成功

我們會盡快與您聯絡！

需要幫忙？聯絡CPC聊天機械人
瀏覽器支援：IE11、Firefox、Chrome及Safari 的最新版本

條款及細則

歡迎來到中信國際電訊(信息技術)有限公司。閣下與CPC聊天機器人的對話内容可能會被記錄，以作培訓、質量監控和糾紛處理之用。如閣下點擊「繼續」並使用CPC聊天機器人，即表示閣下接受並同意受本公司之私隱政策約束，並同意本站使用Cookies。詳情請參閱Cookie政策及私隱政策。

繼續