由 小鯉魚 于 2023年5月29日
类别: 澳洲

築起企業的護城河

網絡攻擊損害大

2023年3月,澳洲緯度金融集團(Latitude Financial)受到網絡攻擊,數百萬澳大利亞和新西蘭客戶的記錄被盜。這些數據包括多達790萬個駕駛執照號碼和53,000個護照號碼。這次網絡攻擊是澳大利亞最著名的金融機構數據泄露事件。2022年9月,Optus同樣面臨數據泄露,影響多達980萬客戶的個人信息。

其實,網絡攻擊每天都在全世界發生,而且頻率在快速增長。要一覽這個狀況可以參閱 網站threatmap.checkpoint.com。網絡犯罪分子可以利用系統、網絡和設備中的漏洞來竊取數據,擾亂運營,損壞企業的聲譽,並造成經濟損失。

築起企業護城河

作為企業的管理者,我們能做的,就是採取適當的措施,保護好企業。 

中小企業在開始的階段,可以使用「城堡和護城河」的網絡安全模式。想象一下,公司的網絡是一座城堡,網絡周邊是一條護城河。一旦吊橋被放下,就有人可以越過吊橋,在城堡內自由活動。在這種模式下,只有進入公司網絡的人,才可以使用內部的數據。

在這樣的模型下,有幾點供參考:

  1. 使用防火墻。防火墻可以阻止未經授權的流量和連接到企業的內部網絡。
  2. 末端電腦設防病毒軟件。防病毒軟件可以從企業的設備中檢測並刪除惡意軟件。在企業的所有電腦、智能手機和聯網設備上安裝和激活防火墻和殺毒軟件,並保持它們的最新定義和簽名的更新。
  3. 定期更新企業的軟件和硬件。大多數的軟件和硬件可能包含安全缺陷。這些缺陷,可能被網絡攻擊者利用。企業應該為自己的操作系統、應用程序安裝最新的補丁和更新。
  4. 加密和備份數據。數據加密可以保護企業的敏感信息免受未經授權的訪問或盜竊,即使設備丟失或被盜。定期將數據備份到一個安全的地方,如外部驅動器或雲存儲服務,以便在發生網絡攻擊或災難時,企業可以恢復它。
  5. 加強密碼的設定。在目前的科技中,一個長的密碼,可能比複雜的密碼來得更安全。在公司內,確保不共享密碼。
  6. 提升員工對網絡安全的認識。公司的員工是企業抵禦網絡攻擊的第一道防線。但如果他們不了解常見的網絡威脅以及如何預防,他們也可能是企業最薄弱的環節。企業應該為員工提供定期的培訓和安全意識計劃,主題包括網絡釣魚、惡意軟件、密碼安全、社會工程、數據保護和事件響應。
  7. 定期確定數據災備方案的有效性。所備份的數據,及軟體設備,能否在預定的時間內恢復正常運作。這是面對攻擊的最後一道防線。
  8. 最後,與第三方網絡安全公司建立夥伴關係。找一個能與您的企業匹配的網絡安全公司,可以幫助您在網絡攻擊者利用系統、網絡和設備之前,識別並解決它們的任何弱點或漏洞,定期進行安全評估、審計和滲透測試。根據測試結果更新和加強企業的安全政策、標準和實踐。

「城堡和護城河」的模式只是一個開始。在互聯網時代,很多企業已經開始使用雲端產品。企業在掌握了這個模型後,可以在此基礎上,考慮實施零信任(Zero-trust)模型。 

生命亦須護城河

網絡攻擊,其實很多方面,其性質可以比擬我們的生命。如果把我們的生命看作是一個城堡,每一天,都會面對不同的引誘,而罪就像一個小小的病毒,會悄悄地進入我們的生命。罪的侵害是沒有辦法完全掂量的,它可以一點一點地弄垮一個生命。我們要做的就是時刻警醒,依靠神,讓神的話光照我們的生命,如同一道護城河環繞着我們,保護我們不受罪的侵害。

《聖經》說:「除祂以外,別無拯救,因為在天下人間,沒有賜下別的名,我們可以靠着得救。」(《使徒行傳》四章12節)

小鯉魚