Information Security Supplement 2018

GTI全方位資訊保安顧問 嚴守證券行核心資產安全

  •  
  •  
  •  

證券及期貨事務監察委員會(證監會)自四月推出《降低及紓減與互聯網交易相關的黑客入侵風險指引》以來,雖然部份指引要求如「客戶登入雙重認證」等措施已普遍落實執行,但在加強基礎設施安全管理、製訂風險管理機制及應變計劃等,證券業界都需要資訊保安專家的協助,方可部署有效而切實可行的方案。有見及此,科匯技術有限公司(GTI)為業界度身訂造風險評估、綜合解決方案部署,及提供安全託管服務,幫助企業達至最高資訊保安水平,保障數據安全及業務連續性。

GTI首席資訊保安顧問鄺文迪專為企業評估網襲風險,並為其度身訂造保安管理服務。

證監會新例保障客戶私隱及資產安全
確保業務連續性

證監會自本年四月起宣佈落實《降低及紓減與互聯網交易相關的黑客入侵風險指引》,要求業界在保護客戶的網上交易賬戶,加強內部IT基礎設施保安管理,及制訂網絡安全風險管理機制三方面作出相應部署,目的為保障客戶私隱及資產安全,及確保業務連續性。GTI首席資訊保安顧問鄺文迪指出,證監會指引是針對最新網絡攻擊的模式及可做成的破壞,要求業界作出適當的對應保護措施,例如網絡分割、終端保護、離線數據備份、制訂針對勒索軟件及先進威脅的應變計劃等。但證券行大都沒有足夠內部人材及資源支援以上行動,如何切實執行指引對業界而言實在是沉重的負擔。鄺表示,客戶首要任務是請資訊保安專家評估現有安全架構在面對最新網絡攻擊時存在的弱點,然後對症下藥,制訂並部署具更全面保護、及能對威脅和安全事故快速響應的綜合解決方案。

部署具更全面保護
能快速響應安全事故的綜合解決方案

鄺文迪舉例解釋,傳統設計中通行無阻的內聯網是最大漏洞之一,倘若病毒及惡意程式潛伏在電腦上而內聯網暢通無阻,惡意程式便可肆意散佈遊走,重要的客戶及企業資料就會被盜取,引發大災難。鄺強調,最重要是先重新部署保安架構,設置應用防火牆適當地分割網絡,才能為企業提供更高級別保障。

鄺更提出業界不應視證監會指引的各項目為個別要求,應從如何有效堵截黑客攻擊鏈(cyber kill chain)為考慮,制訂及部署對網絡、終端及數據提供全面保護的綜合解決方案,並結合最新的網絡安全情報,對安全事故作出快速的協調響應。然後按加強了的保護及響應能力,制訂有效的事故應變計劃(contingency plan)。

GTI安全託管服務
24小時保安業界無憂

GTI 安全託管服務Managed Security Service為業界提供24小時監察保護,對事件日誌作詳細分析,及時偵測及發現安全事故向客戶作出警告,阻截攻擊及作出修正,更可根據實況製作合規報告,乎合證監會規範之餘,證券行亦無需再操心資訊保安問題,以全力發展業務使效率培增。


  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。