卡巴斯基 Next Generation 企業防護人性化全方位最高保障

2019-02-012019-02-09 Chris

網絡保安向來是企業重中之重，倘若企業稍一不慎，不單被盜去珍貴數據，企業聲譽同樣受損，大受打擊。代理領先企業保安產品卡巴斯基（Kaspersky）的立高科技有限公司（Lapcom Ltd.）向來以保護企業數據資產為己任，旗下的 Next Generation 企業防護方案提供以人為本的保障，不單幫助企業員工全面提高保安意識，其端點（End-Point）防護能從根本保護網絡安全。

卡巴斯基港澳總代理立高科技（Lapcom Ltd.）有限公司總經理郭偉僑指出，要徹底保障企業網絡安全，除了選用合宜的產品外，最重要的是提高員工整體防護意識，否則大灑金錢於保安產品上亦於事無補。

人為錯誤讓黑客有機可乘

近年網絡襲擊情況日益嚴重，不論端點或閘道上的保安已成為企業必須品，然而，縱然企業斥巨額投資在網絡防護產品亦不一定 100％保障企業。立高科技有限公司總經理郭偉僑認為人為因素可能構成最大的漏洞：「很多時企業受襲不一定是受高科技襲擊，大多數是人為疏忽所造成。最常見的是冒充電郵和網絡釣魚（Phishing），員工因沒有保安意識而導致巨額損失。」他舉例，黑客模仿企業高層向另一 C 級高管要求轉賬巨額資金，結果該名高管在不虞有詐的情況下轉賬巨額資金，令企業蒙受巨大損失。

企業受襲不一定是因高科技的勒索軟件（Ransomware）或惡意軟件（攻破保安方案），大部分都因員工欠缺保安意識和疏忽而引起。

評估機制員工警醒

有見及此，Kaspersky 的員工網絡安全意識培訓平台方案（KasperskySecurity Awareness Training）正好針對企業最大弱點—人為因素，全面加強員工在保安意識的培訓。此方案透過四大元素（見表）：互動培訓模型、評估、模擬約魚電郵及報告，以不同形式訓練員工保安意識。郭偉橋指出，企業採用此方案後，企業 IT 人員可透過模擬釣魚電郵測試員工對黑客攻擊的抵抗能力。

「透過模擬釣魚電郵和一系列的評估，就能提升員工對黑客的警覺性，同時讓他們知道，他們的每一個動作會對公司帶來極大的影響。倘若過程中有員工表現未如理想，公司有責任提供指導。」郭說。

多項訓練模型切合企業模式

郭偉橋建議，IT 部門應配合HR部門共同推廣該方案，除了測試員工應對能力外，亦能強化每名員工的保安知識。他說：「當涉及HR時，員工就會正視保安問題，事實上所有企業都不應把保安責任全推至 IT 部門身上。」他補充，除了測試和評估員工表現外，此方案提供 29 個學習模型場景，以互動遊戲方式教導員工保安知識，適合不同類型企業。

「企業無須再請專人開班授課，方案會為每位員工評估和指導，節省開班成本和時間，一舉多得。」郭偉橋說。

回復檔案無難度

郭偉橋解釋，行為模式偵測（Behaviour Base Detection）不倚賴傳統的病毒庫（Signature），而是偵測物件動向，配合卡巴斯基獨有的網絡數據庫，可馬上偵測勒索軟件活動，絕對是勒索軟件的剋星。動態白名單運用了 AI 技術實時更新，不但不影響日常工作流程，也能化解無檔案（file-less）攻擊。配合市場獨有的 Anti-Cryptor 技術，阻截任何第三方裝置，檔案無法被加密，所有不知名活動都能拒諸門外。

修復引擎最重要是當事故發生時，如有勒索軟件執行，對檔案加密，系統就會馬上對其阻截，避免感染檔案擴散。受感染的檔案亦能馬上復原，保持企業營運。郭偉橋對卡巴斯基端點防護系統充滿信心：「縱然我們以 2015 年版本，並使用 Wannacry 進行測試，也無法入侵防禦系統。去年本港卡巴斯基的用戶啟動相關功能後，更錄得零感染。」最後郭偉橋寄語業界，預防勝於治療，及早作防護準備企業才會營運暢順。