Columns

抵禦現時網絡攻擊 企業宜推前防線一步

  •  
  •  
  •  

雲端數碼轉型是現今企業發展的大趨勢,使整體企業運作更有效率,但不斷演變的網絡攻擊和勒索軟件成為企業數碼轉型的最大威脅。根據雲端安全方案供應商的調查發現,去年勒索軟件攻擊的增長率達64%,而針對中小企的社交工程釣魚攻擊,是大型企業的3.5倍。另外,有國際網絡硬件供應商的調查顯示,去年68%的中小企遭受勒索軟件攻擊,釣魚攻擊則佔60%。

故此,兼顧數碼轉型及網絡攻防,成為現今企業的最大任務。而要推前網絡防線,由零信任存取開始。

去年香港生產力局的調查指出,81%受訪僱主認為「混合辦公」可在未來實行。零信任存取架構發展多年,已成為現今的資安標準,亦十分適合在混合辦公的場景中應用。在零信任存取的架構下,用戶端需先行完成驗證,以便在工作階段內獲得指定程式及資源的存取權限。相對傳統的認證方式,零信任存取能防止用戶取用其他未經授權的程式和資源,亦能防止黑客輕易透過盜取的驗證資料,取用系統內所有資源。

現時先進的零信任網絡存取產品,令員工即使因應情勢而要在家工作,系統也可透過辨識身份、行為習慣、存取內容甚至以DNS為本的安全規則,控制存取雲端平台的資料,全方位保護企業員工、應用程式、裝置等關鍵資產,抵擋網絡攻擊。

現時的零信任存取服務甚至涵蓋至如Microsoft 365的雲端電郵系統服務,防止因員工帳戶被駭客接管後,進行敏感資料存取、勒索、社交工程攻擊等更具破壞力的網絡攻擊,減低企業受駭客攻擊所帶來的金錢、聲譽及法律風險。

此外,面對日益複雜的網絡攻擊,單靠傳統的防火牆和基本的雲端服務保護,未必能滿足企業需要。企業可考慮一些Cybersecurity-as-a-Service的託管式偵測及回應 (XDR),配合強大整合式的雲端防火牆,能及早預防、偵測和採取行動抵抗駭客攻擊之餘,資安監控中心 (SOC) 全天候監察企業整個系統,減少產品安全覆蓋孤島、減輕警報疲勞和簡化管理,從而提高效率。

作者簡介:Barracuda Networks亞太區銷售副總裁James Forbes-May

James擁有逾30多年的軟件行業經驗,在建立亞太地區業務和團隊領導方面成績斐然,同時在軟件存儲領域擁有超逾15年經驗。James常駐Barracuda亞太區總部香港。過去工作經歷包括:Arcserve、CA、Vision Solutions、Yosemite Software和Seagate Software。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。