《信報》印刷版出報日為星期一至六。
除以下公眾假期外,其餘日子照常出刊:
休刊日:逢周日及2023年1月23日
至25日、4月8至10日、12月25至26日
《信報》網上版及流動版於休刊日將如常更新每日即時新聞,
敬請留意。
2019年10月28日
香港企業正加速向數碼轉型。隨着雲端及行動裝置等數碼技術愈來愈普及,並且融入業務運作中,企業將面臨更多威脅,如數據洩露、感染惡意軟件、勒索軟件、數據損毀及欺詐性電滙等。企業在進行數碼轉型時正承受更高的網絡風險,他們是否已經準備就緒以應對潛在的威脅?
安全風險礙數碼轉型
網絡保安廠商Forcepoint最近公布由資訊技術分析公司Frost & Sullivan進行的「2019風險及網絡安全」 調查,揭示香港企業未有優先考慮網絡保安,令其數碼轉型進程受阻。94%受訪企業表示已展開數碼轉型,惟研究結果顯示大部分企業(71%)承認網絡攻擊阻礙其轉型進程,當中主要原因是企業領袖在構思數碼轉型項目時,未有考慮網絡保安,他們大部分是在項目開始後才考慮的。
雲端已成為數碼轉型的關鍵,事實上,82%企業有採用雲技術。然而,59%受訪企業認為他們的雲端服務供應商會承擔所有保安責任。這種對保安責任的嚴重誤解,將成為更多網絡攻擊的誘因。
正常而言,保安及遵守法規是企業與雲端服務供應商的共同責任。首席資訊科技總監(CISO)必須了解雲端服務供應商的責任範疇(一般是指雲端基礎架構)及企業自身需要承擔的責任(一般是指數據和瀏覽數據權限的政策),以確保企業能夠覆蓋最全面的雲端安全需要。
調查更顯示,企業現有的網絡保安措施不足以防範網絡攻擊事故。
在過去的一年中,近四分之一的香港企業承認曾發生保安事故,91%企業在保安事故中經歷了1小時至1天的內部和外部服務中斷。這帶來實際的業務風險,影響整體生產效率和財務表現。更糟糕的是,網絡保安事件有機會損害企業的聲譽,導致大眾對企業的可靠度及其保護數據安全的能力缺乏信心。
識別異常行為
在現時以流動和雲端為優先的操作環境中,保護員工和數據對於企業保安最為重要。這可以透過採用以人為中心的保安戰略,專注了解用戶在使用網絡和應用程式時,識別其異常行為。如果數碼身份受到威脅,以人為本的網絡保安可以幫助識別與其「正常」行為模式的偏差,並發出警告提醒保安管理員,讓他們能夠快速作出應對,並根據該身份的較高風險評分設立自動回應。
作者為Forcepoint亞太區技術總監
訂戶登入
| 下一篇: | 歷史人事視利害分合 |
| 上一篇: | 「帶路」投資顧及政府治理質量 |
