放假前最多求助電話 Kroll網絡安全救急服務渴市

由於全球IT安全人手不足，導致安全託管服務盛行。道衡 (Duff & Phelps) 旗下的Kroll專營風險緩解、調查、法規遵循、安全和事故應變解決方案業務。Kroll數碼取證和事件回應團隊副總裁兼香港負責人Elaine Hung表示：「市場對安全託管服務需求殷切，我們亞太區設有三十多安全專業顧問，每年處理逾5000項事故，數字還不斷上升。」

即時處理緊急求助

Elaine Hung主理企業風險管理及顧問服務，主要從預防入手，致力提升企業網絡安全水平。她指出，Kroll設有專業安全顧問團隊，全天候24小時均有安全專家接聽求助熱線，立即著手處理緊急事故。即使不是現有客戶，Kroll也能第一時間幫到手。她說：「有客戶突然致電求助，我們備有安全檢查清單 (Check List)，快速給予有用資料及建議，連繫我們安全平台，然後開始一系列調查、取證及回應工作。」

與IT安全審計公司不同，Kroll主攻託管服務，例如緊急回應事故，又或是客戶購入一些安全產品但不知如何管理。她分享最近一次求助個案：「一次星期六收到客戶求助電話，起初以為遭受釣魚攻擊。我們快速安裝一些安全工具，停止受感染的主機，將受影響區域降至最小。然後追查事故源頭，最終發現是客戶的供應商有安全漏洞，而黑客透過供應商的VPN入侵，導致機密數據不斷外洩。」這反映出當今的安全問題，企業不但要做好自己的網絡安全，也要考慮有業務往來的供應商的安全水平，但這是防不勝防，只能盡力研究公司營運生態圈下的安全流程，防患於未然。

安全顧問與工具配合

由於網絡安全威脅無法避免，Elaine Hung強調：「如何回應安全事故，改善有問題地方，不斷完善網絡安全機制是一個不斷循環的流程。」她建議企業購買安全方案時，特別在簽合約前要多加考慮，想想未來如何管理網絡安全，如何維持高質素的安全水平。她認為安全託管服務是一個著重人的行業，安全顧問需要深入了解不同安全產品的功能，以及黑客所使用的各種攻擊工具，才能有效防範。她表示，由於Kroll每年處理逾5000單安全事故個案，累積了不少經驗，亦可以將一些安全資訊加入各大安全供應商的產品內，提升整體防護水平。