作者︰梁偉峯先生 | 來源︰星島日報

面對互聯網這個大時代,不少企業為了與時並進,唯有建立資訊基建去加入競爭,但在設計系統過程中只顧不斷擴充而忽略防守,當面對網絡攻擊、裝置、機密或專利資料受到威脅時做成重大損失。隨著物聯網的概念逐漸廣為人知並趨於普及,而『自攜設備』(BYOD – Bring-Your-Own-Device)的趨勢日漸流行,令網絡威脅更難捉摸。此外,全球定位系統服務的創新應用及新的保安漏洞,將為網絡罪犯製造更多侵犯資訊安全和私隱的機會,加上新興的流動保安威脅,例如盜取流動交易身分確認碼的銀行木馬程式;以及包括近場通訊等新技術相繼登陸流動平台,令網絡保安的環境更形複雜。

筆者認為要解決以上問題,應從四方面入手,首先是員工培訓,訂立網絡保安指引和教育員工對互聯網安全、保安和最新網絡威脅的認識,部份培訓應側重於讓員工了解定期更換密碼和保護流動裝置的重要性。其次是捍衛重要的商業資訊,隨著資訊保安風險增長,保護機密資料對中小企來說極為重要,因為一次數據破壞足已使中小企陷入財政危機。有見及此,實施完善的資訊保安方案可確保重要訊息如信用卡資料、客戶數據或員工記錄的安全。此外,應實施有效的備份和復原方法,由於備份和復原是整套資訊保安的重要部分,故此中小企在資訊保安方面應比實施防毒方案多下工夫,以確保其桌面電腦、伺服器和應用程式在遇上水災、地震、病毒或系統故障等情況下能順利運作,因為其中一項中斷,已意味著因客戶不滿和高昂的停機時間而為業務帶來災難性的後果。最後一點是保障電郵及網絡財產的安全,垃圾郵件製造者和網路釣魚者將運用近期活動或社會媒介技倆套取用戶的個人資料,如信用卡及銀行資料。中小企可選擇協助減輕垃圾郵件和電郵威脅的電郵及網絡保安方案,除保護敏感資訊外,更能把節省的時間分配在其他日常活動上。

除此以外,若企業要享受雲端運算技術所帶來的好處,例如加快推出市場的時間、促進創新、精簡運作及減省設備支出,企業先要處理雲端保安及安全應用的問題。隨著雲端技術迅速成熟,很多保安漏洞也相繼堵塞。然而,企業亦要定期更新內部的行政管制及管理流程,以配合雲端運算在方法、平台及技術的新發展。

總結,以上的建議及關注將會隨著科技的變化而作出改變,最重要是企業留意科技的發展,與時並進,從而作出合適的政策改變。

本篇文章亦刊登於星島求職廣場專欄:中小企 2.0 (24.04.2015)