2023-09-15
網絡攻擊日益猖獗,更有趨向智能化及自動化之勢,造成更龐大損失。據Forbes指出,在2022年因勒索攻擊造成的平均損失高達450萬美元 ,情況極為嚴重。
在全球擁有酒店及博彩業務的某國際酒店集團,其IT系統遭受嚴重網絡攻擊,不論是網站、預訂系統、入住登記系統及賭場內的角子機等均受影響,甚至有住客因電子房卡失靈而未能進入房間,食肆亦不能以電子貨幣支付。事件令集團在部分美國地區業務停擺,國際聲譽受損。
而在香港,亦有數碼社區的電腦系統遭受勒索集團入侵,被竊取超過400GB資料,包括租戶資料、內部機密資料以及個人私隱資料如員工相片、身份證、銀行月結單及信用卡資料等,並被勒索30萬美元(約235萬港元)贖金。
由此可見,不論國際或本地企業皆有機會成為網絡攻擊的受害者。事故不但引致金錢損失,更會影響商譽,甚至可能因資料洩漏而違反監管條例,長遠對未來業務發展傷害極大。千行百業均需做好信息安全防護措施,以應對不斷升級、變化的網絡攻擊。
當發現系統遭受黑客入侵,企業應立刻採取行動控制,並實施補救及防禦措施。長遠更應制定有效的應對策略及完善的信息安全管理,以防止事故再次發生。
除了有效識別安全威脅外,預測異常情況及實施牢固的防護措施,更能長遠保護企業的業務安全:
完善的信息安全閉環管理中,除了在識別(Identify)、預測(Predict)及保護(Protect)等領域制定有效措施,更需要在偵測(Detect)、回應(Respond)及復原(Recover)等方面實施良好的管理政策,並持續重複管理及監控。
信息安全管理專業且範疇龐大,企業需要專業可靠的安全運作中心(SOC),為各地分支的設備及網絡進行持續分析及維護工作,全面評估及管理漏洞,並制定完善的安全事件回應規劃及通報機制,即使發生事故也能妥善處理受影響客戶,減低業務損失。同時,企業更需要每年投放保安資源,確保系統及網絡持續受保護,即使不幸遭受網絡攻擊,仍可保障業務運作正常,減低安全風險,避免聲譽受損。
作為經驗豐富、可信賴的託管式安全服務供應商(MSSP),中信國際電訊CPC提供一站式優質、專業、可靠的TrustCSI™ 全方位託管式信息安全解決方案。我們擁有三座分別位於香港、廣州及上海的世界級安全運作中心(SOC),專業的安全專家團隊均100%通過各種國際安全認證,能全面配合國際及本地的政策及法規要求,提供國際化及本地化的專業信息安全服務。透過高可用的安全信息及事件管理(SIEM)技術,配合24x7全天候實時監察,能進行有效的安全關聯分析及確認企業的安全漏洞,鑑別各種安全威脅的優先次序,重置企業的網絡安全措施、政策及處理程序,全面保障企業業務安全。
中信國際電訊CPC一直致力為企業的業務保駕護航,從四大方面全面加強企業的信息安全防護,包括識別及預測 (Identify & Predict)、保護 (Protect)、偵測 (Detect)、回應及復原 (Respond & Recover),打造出完善的「信息安全閉環管理」,全力助你抵禦網絡攻擊,構建最強網絡安全威脅防護網。馬上聯絡我們的專業團隊瞭解更多!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功