企業策略

Verizon Mobile Security Index:眾多機構仍然漠視流動安全防護的風險

第三年發表的Verizon Mobile Security Index發現,眾多機構仍冒險犧牲流動安全防護,以完成工作。約四成受訪者(43%)表示,所屬機構在過去一年中漠視流動安全防護。該等機構遭受損害的機率,是認真看待流動安全風險企業的2倍。 調查指出,39%的受訪者表示其企業存在流動安全防護相關的漏洞。當中66%受訪者所屬表示曾遭受「重大」(major)危害,55%表示所經歷的危害具有持久的影響。Verizon全球安全服務執行董事Bryan Sartin表示:「現今流動連接較以往更為重要。各種規模和各行業的企業均依靠流動設備營運日常業務,流動安全是當務之急。多款設備、多樣化的應用程式以及物聯網設備的出現進一步使流動安全議題變得更加複雜。所有人員必須認真對待流動安全考慮,致力保障自身企業和客戶。」 鑑於流動攻擊遍佈各行各業,今年的Verizon Mobile Security Index 2020額外編制聚焦關鍵特定行業的報告,當中包括:金融服務、衛生保健、製造業、公共部門、零售和中小型企業。報告亦探討流動安全防護在雲端和物聯網等關鍵科技中的重要性,以及5G的出現將如何影響流動安全。 此外,80%受訪者所屬機構表示流動設備將成為他們未來五年內使用雲端服務的主要途徑,現時正是專注提升流動安全性之際。 報告重點介紹四個主要的流動攻擊,包括用戶、應用程式、設備和網絡。報告亦包含眾多機構如何防範流動安全威脅的技巧,包括建立「安全第一」、持續改進和長期執行的防護政策,以及在不安全的網絡中加密數據,以防禦流動安全威脅。 調查要點: • 被問及流動設備對其業務穩定運行的關鍵程度,10分為滿分下,83%受訪者評分為8分或更高。 • 43% 受訪者表示所屬機構在過去一年漠視流動安全防護,其所屬機構漠視流動安全的主要原因是時間考慮(62%)、便利性(52%)和盈利目標(46%)。 • 遭受流動設備攻擊的機構中,20%表示涉及異常或不安全的Wi-Fi熱點。 • 31%受訪者承認曾遭受涉及物聯網設備的損害。 • 84%受訪者,表示所屬機構日益依賴雲端存儲的數據。 Verizon Mobile Security Index 2020的結論建基於850多名負責購買、管理及維護流動和物聯網設備專業人士的問卷調查。報告提供當前的流動設備威脅形勢,以及機構保護數據和主要系統方面所做的工作(很多時候沒有做到)。 除Verizon的專家分析外,報告還包括來自Asavie、IBM、Lookout、MobileIron、NetMotion、Netskope、Symantec、VMWare和Wandera等頂尖安全和管理公司的見解和真實數據。 [...]

本港時事

Network Box:推升級網絡防護版本

近年網絡保安成為企業最為關注議題之一,本地網絡保安公司Network Box,除提供防護硬件,亦提供SaaS服務,日前宣布升級防護版本,加入更多保護功能。 預料2018年影響最大的防護漏洞,就是可能因用戶未能及時更新保護軟件,令攻擊有可乘之機。Network Box強化了更新功能,以PUSH技術,只須6-45秒就可集合78家科技公司最新病毒資料和補丁,傳送到全球Network Box,亦可按當時攻擊情況,提醒用戶啟用新的保護功能,以防備網絡攻擊。 Network Box董事總經理Michael Gazeley表示,Network Box宣布升級至5.5,新增包括了SIEM功能,可以作為SIEM客戶端,向監察保安軟件匯報,是否遭受不當修改或黑客竄改,或系統有不正常運作。Network Box作為SIEM客戶端,支援RFC3164/RFC5424數據格式,即使透過TCP/IP協定傳送Syslog日誌檔,更新SIEM系統,並可即時利用其格式作為分析。5.5亦可向Splunk的SIEM系統,以插件直接傳送保安訊息,由Splunk即時分析保安資訊並發出警告。Network Box支援其他開放源碼SIEM系統如OSSIM或Cloud SIEM等,可自行安裝OSSIM或雲服務商。 Network Box的E企業系列,將升級硬件速度,以應付大型檔案分析及掃描時所使用的大量記憶體。使用者介面亦已業務優化,並支援雲端和流動平台的保安。Gazeley表示,5.5支援SSL負荷卸載,減輕防火牆負擔,亦可以互通IPv6及IPv4協定的IP位址解析,並且為雲端郵件及DNS進行備份,並加入支援DomainKeys Identified [...]

商事動態

新加坡亞洲通訊展

早前出席在新加坡舉行的二○一七亞洲通訊展,與業界討論有關企業數據保安問題,並展示有關企業通訊安全產品方案。   其實,流動數據保安實在是企業需要重關注的題目。經過一些大型的黑客入侵網絡事件,愈來愈多企業決策者意識到網絡保安的重要性,加強企業內部數據保安。一般大型企業都有設置網絡保安系統,全天候監測,並設有防火牆,防止黑客侵襲。然而,對於流動數據保安,仍然難免有所忽略。企業內部的數據保安固然重要,但要做到萬無一失,流動數據安全亦絕對不容忽視。   大型企業的業務遍布世界多個地方市場,尤其是在現今界高度互聯的新時代,全球各地的企業每天都有交易和合作,行政人員不時需要往世界各地公幹,代表公司洽談生意及拓展業務。在出外公幹時處理的文件資料,多是公司重要機密資訊。一經外洩,對企業影響重大,除了金錢上的損失,更有機會因洩漏客戶資料而負上法律責任,或令企業本身聲譽受損。一些網絡黑客亦看中這點,專門向經常出外公幹的行政人員埋手,入侵他們的網絡,盜取企業重要資料。   針對以上這點,我們研發了採用先進 Cloud SIM 技術的全球漫遊隨身 WiFi,可將世界各地超過一百多個國家和地區的 3G/4G 訊號,透過裝置轉換成 WiFi 訊號,令使用者可隨時上網而無需轉換 [...]

商事動態

網絡保安準備不足 企業欠缺安全意識

相信企業普遍都知悉網絡安全的重要性,更會尋求網絡安全專家協助,但原來有不少企業在網絡安全準備方面只處於基礎階段。網絡安全管理服務供應商Quann近日與市場研究公司IDC共同發表《Quann 2017網絡安全終端用家調查報告》,結果顯示,受訪企業在網絡安全設備、危機意識,以及在預防網絡攻擊所投放的資源及準備等範疇上均有明顯的不足。   即使大部分受訪香港企業已配備防火牆及防毒軟件等基本保安系統,但仍有過半(百分之六十一)受訪者指出,其工作機構並未有設置可偵測異常情況及作出預警的智能網絡安全系統或網絡安全事故管理系統。另外,有百分之六十六受訪者表示,其工作機構並未有設立可作保安事故前期監控、分析及制定應對措施的安全操作中心(SOC)或專責團隊。   是次《Quann 2017 網絡安全終端用家調查報告》訪問了來自新加坡、香港及馬來西亞三個地區,共一百五十位於中型至大型企業工作的資深IT技術人員,以深入了解該等企業於網絡安全的對策,以及預防網絡攻擊的措施和監測漏洞等方案。   Quann 董事總經理符祥智認為,不少企業縱使面對明顯的威脅,但並未有在網絡安全上投放足夠資源。在安全措施、專業服務及員工培訓上缺乏投資均會大大增加企業被黑客攻擊的機會。最近肆虐全球的勒索軟件WannaCry及Petya只是冰山一角,企業需明白到員工完成培訓、配備強大、全面的防禦和偵測系統及網絡保安程序的重要性,以應付突如其來的攻擊,並減輕相關攻擊事件所帶來的影響。 港企欠網絡安全措施 企業缺乏適當的監督系統及應變方案,意味即使保安系統偵測到任何異常情況,亦有機會令惡意程式長期潛藏於系統中不被發現而造成損害。「企業應考慮與經驗豐富的網絡安全服務供應商合作,一同制定、建立並管理設備完善的全天候安全操作中心,確保能即時偵測到病毒或其他安全威脅,迅速採取應對措施。除此之外,企業亦可考慮與網絡安全管理服務供應(MSSP)合作,進行全天候監察、定期的漏洞評估、滲透測試,以及事故應變及協調工作。」   報告指出百分之四十四的受訪香港企業並無制定有效保護網絡系統及重要資料的應對方案,或等待事件發生後才作出反應。只有五分之一(百分之二十)的企業曾進行網絡事故應對方案的演習。 [...]