2023-09-15

【信息安全重中之重】強化抵禦網絡攻擊能力　致力保障業務數據安全

網絡攻擊日益猖獗，更有趨向智能化及自動化之勢，造成更龐大損失。據Forbes指出，在2022年因勒索攻擊造成的平均損失高達450萬美元，情況極為嚴重。

國際集團被襲業務嚴重受阻

在全球擁有酒店及博彩業務的某國際酒店集團，其IT系統遭受嚴重網絡攻擊，不論是網站、預訂系統、入住登記系統及賭場內的角子機等均受影響，甚至有住客因電子房卡失靈而未能進入房間，食肆亦不能以電子貨幣支付。事件令集團在部分美國地區業務停擺，國際聲譽受損。

本地機構資料外洩　造成巨大私隱隱患

而在香港，亦有數碼社區的電腦系統遭受勒索集團入侵，被竊取超過400GB資料，包括租戶資料、內部機密資料以及個人私隱資料如員工相片、身份證、銀行月結單及信用卡資料等，並被勒索30萬美元（約235萬港元）贖金。

由此可見，不論國際或本地企業皆有機會成為網絡攻擊的受害者。事故不但引致金錢損失，更會影響商譽，甚至可能因資料洩漏而違反監管條例，長遠對未來業務發展傷害極大。千行百業均需做好信息安全防護措施，以應對不斷升級、變化的網絡攻擊。

信息安全閉環管理　完善企業安全防護

當發現系統遭受黑客入侵，企業應立刻採取行動控制，並實施補救及防禦措施。長遠更應制定有效的應對策略及完善的信息安全管理，以防止事故再次發生。

即時補救及防禦措施　避免損失持續擴大

當務之急，應立即隔離受影響的伺服器或電腦設備，阻截黑客持續竊取數據，隔絕惡意軟件的擴散，避免引起大規模的入侵。
立即展開調查，全面評估和分析事故的根本原因，找出及修復安全漏洞。企業可先採取入侵評估，辨識過去已經發生或正持續進行的攻擊活動，評估系統當中是否仍存在其他潛伏的惡意軟件，避免再次遭受攻擊。及後，以數碼攻擊面評估進一步分析整個IT 環境中潛在的被攻擊漏洞，識別未知威脅以制定未來應對策略。

完善信息安全防護　保護企業免被入侵

除了有效識別安全威脅外，預測異常情況及實施牢固的防護措施，更能長遠保護企業的業務安全：

統一威脅管理 (UTM) - 作為第一道網絡防禦，俱備多合一功能，包括防火牆、防病毒、防垃圾電郵、勒索軟體防護、入侵防護系統(IPS)以及網上活動管制等，有效阻隔病毒散播。
用戶和企業行為分析 (UEBA) - 通過主動偵測各種異常動靜作出行為分析，再加上先進的機器學習運算法，能夠迅速發現可疑活動及漏洞，準確地預測異常的網絡行為，有效降低因受到攻擊引致的損失。
資料外洩防護 (DLP) - 能有效識別和預防不當地使用、傳輸或共用敏感資料，有助企業監控和保護儲存在雲端、端點裝置或辦公室內的敏感數據。

完善的信息安全閉環管理中，除了在識別（Identify）、預測（Predict）及保護（Protect）等領域制定有效措施，更需要在偵測（Detect）、回應（Respond）及復原（Recover）等方面實施良好的管理政策，並持續重複管理及監控。

信息安全管理專業且範疇龐大，企業需要專業可靠的安全運作中心（SOC），為各地分支的設備及網絡進行持續分析及維護工作，全面評估及管理漏洞，並制定完善的安全事件回應規劃及通報機制，即使發生事故也能妥善處理受影響客戶，減低業務損失。同時，企業更需要每年投放保安資源，確保系統及網絡持續受保護，即使不幸遭受網絡攻擊，仍可保障業務運作正常，減低安全風險，避免聲譽受損。

中信國際電訊CPC 全力助你加強信息安全防護

作為經驗豐富、可信賴的託管式安全服務供應商（MSSP），中信國際電訊CPC提供一站式優質、專業、可靠的TrustCSI™ 全方位託管式信息安全解決方案。我們擁有三座分別位於香港、廣州及上海的世界級安全運作中心（SOC），專業的安全專家團隊均100%通過各種國際安全認證，能全面配合國際及本地的政策及法規要求，提供國際化及本地化的專業信息安全服務。透過高可用的安全信息及事件管理（SIEM）技術，配合24x7全天候實時監察，能進行有效的安全關聯分析及確認企業的安全漏洞，鑑別各種安全威脅的優先次序，重置企業的網絡安全措施、政策及處理程序，全面保障企業業務安全。

中信國際電訊CPC一直致力為企業的業務保駕護航，從四大方面全面加強企業的信息安全防護，包括識別及預測 (Identify & Predict)、保護 (Protect)、偵測 (Detect)、回應及復原 (Respond & Recover)，打造出完善的「信息安全閉環管理」，全力助你抵禦網絡攻擊，構建最強網絡安全威脅防護網。馬上聯絡我們的專業團隊瞭解更多！

< ~~上一頁~~

回上頁

~~下一頁~~ >