top of page
Writer's pictureMarco Lam

2021年網絡保安行政概要

網絡保安行政概要 不久之前,大家還習以為常將所有資料儲存至個人電腦上,直至數碼化為我們重新定義資料儲存的模式,然而,軟件的原始碼亦隨之而大量擴散。當黑客在軟件的原始碼找到錯誤,他們便可無影無蹤地存取網絡的資料。零日攻擊 (zero-days) 是指當黑客發現了一些技術上的漏洞,而並尚未有任何修補版本。之所以稱為零日攻擊是因為在發現一些瑕疵的當刻是屬於第零天,因為從這天起軟件開發者便會偵察到漏洞,並為此問題而構建一個防禦。因黑客的機會及能力都有所增長,非法入侵 (hacking) 由幾乎是國家資助的間諜專業領域收變得普及,更在全球迅速發展成一個新興的黑市。攻擊重要的建設,原本只有國家有能力做到,但現時一些有參與勒索軟件的攻擊者亦能做到。 所以,所有企業都應該要採取並建設一個更安全的網絡系統防止黑客有機可乘。而且,不單止是IT系統要加強保護,其實一些運作的資產,例如天然氣管道及水都應加強保安。

資料數碼化的困難 每秒鐘,都有127部新的裝置連接到互聯網。目前已有3000萬連接到互聯網的裝置,全球超過一半人口都正在使用互聯網,大規模的互聯網用戶, 亦同時為不法分子提供大量機會,令他們有機可乘,同時大大增加提升網絡保安的難度至企業級。因為企業持續的將資料數碼化並正經歷數碼轉型,因為企業要將資料數碼化,但其網絡保安的團隊又要保護企業內部的資料而令雙方處於緊張局勢。為免成數碼化的障礙,網絡保安的團隊應要改善其風險管理能力,將網絡保安直接在企業的價值鏈內建設,並提供一個創新的企業科技平台。企業一定要與第三方的機構緊密合作,採取更多措施,以減低與其他合作伙伴受網絡攻擊風險。

黑客的定義 Nicole Perlroth在New Hacker's Dictionary中將黑客定義為一個享受並喜歡智力挑戰,創造,克服或逃避限制的的人。網絡武器軍備競賽,受害者可能會對黑客定義和黑客的道德不以為然,但其實過往很多例子都要企業要向黑客付款,而更諷刺的是,現在不少企業的網絡保安是依賴黑客。Perlroth在New Yorker中回顧了以零日攻擊圖利的人,以及重新敘述各國政府反和企業廣泛面臨的挑戰。(即使在疫情期間,新冠肺炎的檢測、護理工作,及疫苗接種的基礎建設都沒有受限制。

網絡犯罪工業化National Cyber Security Center (NCSC) 的前董事John Noble認為網絡犯罪變得工業化,漏洞可以被一組人識別,然後再與犯罪集團分享資料。因為數碼化的漏洞可以蔓延到新興的行業,企業在擴展遙距工作時將會面對更多且新的風險,所以網絡保安不再只是首席信息官的責任。

網絡保安的重要性 對於大部份主管及企業管理團隊而言,在現實生活中,網絡保安的挑戰是隱藏在無法辨識的電腦代碼的威脅。不過對領導人而言,他們要明白回應必須超越技術的重要。在準備的事項中,可以是一些低技術的練習,例如審查企業自身的事件回應計劃,定義企業自身的通信替代方案,並檢查自身的保險單條款。網絡保安挑戰對一般人而言,教導員工比起建立障礙物更能使他們遠離信息,對網絡罪案創立一個更健康和一致的回應。

1 view0 comments

Comments


bottom of page