網絡保安向來是企業重中之重,倘若企業稍一不慎,不單被盜去珍貴數據,企業聲譽同樣受損,大受打擊。代理領先企業保安產品卡巴斯基(Kaspersky)的立高科技有限公司(Lapcom Ltd.)向來以保護企業數據資產為己任,旗下的 Next Generation 企業防護方案提供以人為本的保障,不單幫助企業員工全面提高保安意識,其端點(End-Point)防護能從根本保護網絡安全。

人為錯誤讓黑客有機可乘

近年網絡襲擊情況日益嚴重,不論端點或閘道上的保安已成為企業必須品,然而,縱然企業斥巨額投資在網絡防護產品亦不一定 100% 保障企業。立高科技有限公司總經理郭偉僑認為人為因素可能構成最大的漏洞:「很多時企業受襲不一定是受高科技襲擊,大多數是人為疏忽所造成。最常見的是冒充電郵和網絡釣魚(Phishing),員工因沒有保安意識而導致巨額損失。」他舉例,黑客模仿企業高層向另一 C 級高管要求轉賬巨額資金,結果該名高管在不虞有詐的情況下轉賬巨額資金,令企業蒙受巨大損失。

企業受襲不一定是因高科技的勒索軟件(Ransomware)或惡意軟件(攻破保安方案),大部分都因員工欠缺保安意識和疏忽而引起。

評估機制員工警醒

有見及此,Kaspersky 的員工網絡安全意識培訓平台方案(KasperskySecurity Awareness Training)正好針對企業最大弱點—人為因素,全面加強員工在保安意識的培訓。此方案透過四大元素(見表):互動培訓模型、評估、模擬約魚電郵及報告,以不同形式訓練員工保安意識。郭偉橋指出,企業採用此方案後,企業 IT 人員可透過模擬釣魚電郵測試員工對黑客攻擊的抵抗能力。

「透過模擬釣魚電郵和一系列的評估,就能提升員工對黑客的警覺性,同時讓他們知道,他們的每一個動作會對公司帶來極大的影響。倘若過程中有員工表現未如理想,公司有責任提供指導。」郭說。

多項訓練模型切合企業模式

郭偉橋建議,IT 部門應配合HR部門共同推廣該方案,除了測試員工應對能力外,亦能強化每名員工的保安知識。他說:「當涉及HR時,員工就會正視保安問題,事實上所有企業都不應把保安責任全推至 IT 部門身上。」他補充,除了測試和評估員工表現外,此方案提供 29 個學習模型場景,以互動遊戲方式教導員工保安知識,適合不同類型企業。

「企業無須再請專人開班授課,方案會為每位員工評估和指導,節省開班成本和時間,一舉多得。」郭偉橋說。

回復檔案無難度

郭偉橋解釋, 行為模式偵測(Behaviour Base Detection)不倚賴傳統的病毒庫(Signature),而是偵測物件動向,配合卡巴斯基獨有的網絡數據庫,可馬上偵測勒索軟件活動,絕對是勒索軟件的剋星。動態白名單運用了 AI 技術實時更新,不但不影響日常工作流程,也能化解無檔案(file-less)攻擊。配合市場獨有的 Anti-Cryptor 技術,阻截任何第三方裝置,檔案無法被加密,所有不知名活動都能拒諸門外。

新世代修復引擎以行為模式、動態白名單和人工智能等技術,拒絕一切黑客入侵。

修復引擎最重要是當事故發生時,如有勒索軟件執行,對檔案加密,系統就會馬上對其阻截,避免感染檔案擴散。受感染的檔案亦能馬上復原,保持企業營運。郭偉橋對卡巴斯基端點防護系統充滿信心:「縱然我們以 2015 年版本, 並使用 Wannacry 進行測試,也無法入侵防禦系統。去年本港卡巴斯基的用戶啟動相關功能後, 更錄得零感染。」最後郭偉橋寄語業界,預防勝於治療,及早作防護準備企業才會營運暢順。

郭偉橋認為,企業必須從提升員工保安意識配合全面防護,企業才會萬無一失。


得獎產品: 員工網絡安全意識培訓平台 / 新世代全面端點防護方案

致勝之道

Lapcom 向來以「專業」、「專門」見稱, 除了向客戶推介 Kaspersky 最合適的產品外, 他們亦非常重視售後服務。Kaspersky 至今已榮獲多個專利和獎項, 足證其市場領導地位。未來將研發不同範疇的產品, 務求融合 AI 和多項技術, 以人為本思考客戶需要。

立高科技有限公司
電話:3694 0437
電郵:[email protected]


Chris
About Admin

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。

Similar Posts