零風險網絡安全的迷思：企業如何提升韌性

為何難以達致絕對安全

正如健康狀況或道路安全一樣，網絡安全無法消除所有風險，只能將風險降低。很多網絡安全事故都屬於意外性質——儘管企業已盡力確保安全，但黑客仍能以各種方式快速發動攻擊。根據一份香港警方於 2023 年發佈的報告顯示，網絡罪案按年增加 45%，其中勒索軟件受害者的 68% 為中小企。攻擊無可避免，但關鍵在於如何降低風險，並且未雨綢繆作好準備，將影響和業務損失減至最低。

要進一步了解如何減低業務運作面對的風險，可參考相關管治與合規指南，內容涵蓋關鍵基礎設施、金融業或零售私隱資料。

資料盜取：新型勒索軟件的威脅

加密勒索軟件攻擊以往大行其道，現在憑證盜用越趨常見，黑客會存取並威脅洩露敏感資料。即使備份可靠，如果顧客認為自己的資料被盜，亦可能會頓失信心。網絡釣魚仍然是盜用存取憑證的最常見方法。儘管業界致力提高大眾的安全意識，但隨著人工智能技術不斷革新，騙徒更易發出偽冒電郵，手法較以往更難以偵測。企業務必選擇有效的電郵安全解決方案，並持續進行網絡釣魚攻擊模擬訓練。

特殊權限存取：隱形漏洞

此外，擁有特殊權限存取的 IT 管理員稍有不慎，亦會造成種種網絡安全事故。雖然管理員可能認為自己的密碼強度很高，但實在難以於每個網域、路由器、防火牆、交換器、伺服器、應用程式和資料庫使用獨有憑證。

當管理員共用憑證或為外界合作夥伴提供臨時存取權限（一般透過遙距桌面）時，便會出現更多漏洞。以往，大型企業會使用特殊權限存取管理（PAM）解決方案以加強保安，並簡化 IT 運作。相關工具亦會提供日誌和存取紀錄，以確保合規。PAM 解決方案曾經價格不菲，但如今已推出備有進階功能的更新版本，價格亦更相宜，令中小企更容易採用安全的 IT 管理方案。

積極攜手提升企業網絡韌性

面對香港瞬息萬變的網絡安全威脅，企業需要採用按本地監管和營運需求定製的解決方案。富士膠片商業創新香港團隊對本地形勢瞭如指掌，配合環球專業知識，可有效評估風險、部署具經濟效益的電郵保安方案，並制定應對計劃以大幅減少停機時間。根據香港網絡安全事故協調中心（HKCERT）的數據，去年香港三分之一的中小企曾發生資料外洩事故。單單採取被動的應對措施遠遠未夠——聯絡我們的團隊，進行全面的網絡防禦能力評估，以保障最重要的資產。