對於所有企業來說,網絡安全都非常重要,務必要為相關措施計劃預算。根據過往經驗,一般建議將10% IT預算用於網絡安全範疇,而實際所需金額則按情況而異。何謂足夠的預算乃屬主觀決定,並且視乎每間企業所面對的獨有挑戰和風險。
網絡安全措施旨在保護企業的資料、系統、網絡和其他數碼資產,免受潛在的網絡威脅影響。一般來說,黑客非常重視成本效益,擅於運用現有工具來攻擊漏洞較多的企業。網絡釣魚是一種常見的網絡攻擊手法,誘騙個人洩漏敏感資訊,危及企業的安全。2023年,在香港所有網絡安全事故中,近一半被歸類為網絡釣魚攻擊*。一個微小錯誤或會導致重大財務損失,甚至超出整年的網絡安全預算。
為緩解相關風險,企業的當務之急是採用24x7全天候防火牆管理服務,以加強企業網絡抵禦外來威脅的能力、減少停機時間,並降低配置錯誤的風險。這些舉措有助持續監控網絡流量,並且識別潛在攻擊。市面上的防火牆管理服務和統一威脅管理(Unified Threat Management,UTM)服務發揮重要作用,UTM服務供應商專門提供專有設備,包括來自同一公司的軟件平台和防火牆設備。因此,月費可以低至2,000至3,000港元。
此外,如果企業僅依賴防毒軟件來保護使用者電腦,便應認真考慮升級採用更全面的端點防護解決方案。網絡釣魚攻擊猖獗,皆因能夠繞過防火牆並滲透網絡,對電腦系統造成損害。
與一般防毒軟件相比,進階端點防護措施提供多項附加功能,有效應對已知威脅。先進的端點方案往往結合人工智能(AI)以偵測並回應威脅,因而歸類為端點偵測和回應(EDR)解決方案。EDR解決方案通常提供防護模式部署,主要透過實時資訊來識別威脅並積極避免事故發生。每個用戶的所需費用一般為每年150至400港元。鑑於產品的實時性質,大多以雲端方式提供服務。
要決定投放多少資金於網絡安全措拖,雖然沒有絕對的方程式,但要應對潛在的威脅,穩妥強效的措施必不可少。落實執行合適的網絡安全策略,有助提升業務韌性,並降低財務損失和聲譽受損的風險。
面對現今瞬息萬變的威脅,富士膠片商業創新香港深明加強網絡安全的重要性。我們提供全方位的網絡安全解決方案,協助企業輕鬆駕馭複雜的數碼世界。了解我們如何助你有效保障網絡安全,與我們攜手邁向未來的數碼世界。我們將會繼續分享網絡安全預算的議題,深入探討全面的網絡安全管理服務。
*資料來源:香港網絡安全事故協調中心(HKCERT)