Forcepoint:77%港企忽略網絡保安 為何企業要重新檢視保安方針?三大保安建議!

網絡保安領導廠商Forcepoint早前在港舉行記者討論會,公佈由領先IT分析公司Frost & Sullivan 進行的一項本地研究結果,調查揭示香港企業未有優先考慮網絡保安,使他們數碼轉型(Digitalization)進程受阻。Forcepoint亞太區保安策略高級總Alvin Rodrigues指出,大部分企業在發展時沒有考慮資訊保安(Information Security)的重要性,他提出了企業應重新檢視保安策略,並提出了不少建議幫助企業提高網絡保安(Cybersecurity)等級。

未有考慮雲端保安問題

該項調查發現,大部分香港企業(72%)在展開數碼轉型項目時未有考慮網絡保安。儘管大多數受訪企業(64%)會定期進行外洩測試以保護企業免受網絡攻擊,惟36%的企業仍面臨風險。另外,有不少企業(82%)已經走在數碼轉型的進程度,惟大部分企業認為網絡保安單單只是雲端服務供應商的責任,他們無須負責。Rodrigues對業界作出呼籲,必須重視保安問題,不論雲端(Cloud)和在地(On-Premise)都必須重視相關的保安問題,否則除了蒙受金錢上的損失外,更有可能影響企業聲譽,長遠會令企業蒙受更大的損失。調查指出,過去12個月裡,有21.7%的企業確認受到網絡攻擊,其比例相當高。

Forcepoint亞太區保安策略高級總Alvin Rodrigues。

建議一:設計營運系統時已考慮保安

Rodrigues認為,要徹底提升企業保安等級,應從營運設計過程裡加入「貫徹安全的設計」(Security by Design Thinking),而非在企業發展後才考慮加強保安。Forcepoint和Frost & Sullivan 研究顯示 77%受訪香港企業僅將網絡保安視為保護其免受網絡攻擊的目的。他說:「時至今日,企業當務之急是將『貫徹安全的設計』融入他們的數碼轉型項目上,並採用以行為為中心的保安方法,專注了解用戶在使用網絡、應用程式和數據時,識別其異常行為,這有效在網絡攻擊發生前緩解問題。」

建議二:不要忽略雲端保安

數碼轉型年代下,企業紛紛使用不少最新的雲端科技讓企業順利過渡轉型。Frost & Sullivan亞太區ICT及網絡保安行業首席分析師Kenny Yeo指出,現時企業其中最大的問題是對雲端網絡保安嚴重誤解,有59%受訪企業認為網絡保安是雲端服務供應商的責任,以為租用雲端等於把責任推給供應商,導致網絡攻擊事件增加。他認為,業界必須知道這種謬誤,因為即使選用了雲端服務,企業仍有責任為企業網絡安全把關,當有事故時所有矛頭仍舊指向企業。

他建議,C-級高管應正視保安問題,對雲端保安的預算不能節省,否則受害是企業。另外,他認為企業應教育員工提升保安意識,因為很多時都是人為錯誤所致。

DSC08108
Frost & Sullivan亞太區ICT及網絡保安行業首席分析師Kenny Yeo認為企業使用雲端時受到網絡攻擊,企業高層是責無旁貸。

最後他建議企業必須定期尋找保安供應商為他們評估資訊保安(Information Security)風險,並對症下藥,這樣企業的才能長治久安。很多人都有疑問,我購買了某雲端服務,我該如何加強雲端保安等級?拾捌堂早前曾對此方面有講解,馬上點擊了解!

三大編輯精選

如何加強雲端保安? 5大概念輕鬆保護雲端數據! 科技教室—雲端系列(下)

趨勢科技CLOUDSEC 2019論保安最新形勢 AI制AI禦防網絡攻撃!

誰要為網絡安全負責! NTT副總裁:人人都有份!

Leave a Reply

Your email address will not be published. Required fields are marked *