【在家工作】移动设备用量增　保安漏洞更易见

网络技术不断改良，企业网络保安攻防战的主战场，已由传统电脑网络逐渐迁移至流动网络上。智能手机用户数目持续增长，流动设备保安问题更已成为业界关注的重点。事实上，企业每年花费庞大资源在建构网络保安系统上。不过，要达到最佳效果，我们深信需要：人力、流程以及科技三管齐下，才能预防来自网络的威胁。

正所谓：「道高一尺，魔高一丈」，儘管系统供应商所提供的资讯保安方案如何滴水不漏，不法之徒总会侍机进行破坏。最近就有报告指出，用户本身的疏忽行为，往往导致资讯保安系统出现漏洞。就以网络钓鱼为例，当中只有17%的用户会向企业资讯科技保安部门或公司内的IT部门报告。可见人为因素对流动网络管理及保安的影响尤甚。

【在家工作】Zoom以外的选择　Home Office会议取代软件大集合

MacBook系统更新又出事？　升级macOS后惨变砖​​​​​​​

人为因素影响保安效能
近年自携设备「BYOD」大行其道，企业让员工自由使用私人设备登入公司网络系统工作，缺乏有效监管亦会令不法之徒有机可乘。因此，企业必需提升员工对资讯保安的认识，才有助减低因为人为疏忽而导致的保安风险。

近年因为资讯保安漏洞而出现的损失有增无减，据资讯数据外洩水平指数（Breach Level Index ）显示，每年有超过600万个人资料纪录丢失；另外，据来自澳洲的资讯保安专家Troy Hunt在网上发表的结果指出，有超过7亿7千3百万个电邮地址及密码曾被无故公开；再加上由2009年至2018年在香港出现的保安事故亦向上翻了十倍，情况使人忧虑。

【齐心抗疫】AT&T支持全美医护　提供3个月免费FirstNet服务

美企拒向黑客付款　Tesla机密文件遭洩露

考虑第三方保护
因此，无论是企业用户抑或是个人用户，都必需提高保安意识，又或者适当採用第三方的保安方案，才可有效提升企业及流动网络的系统安全。另外，在部署流动资讯保安方案时，除需注意人为因素外，科技与流程缺一不可。现时由电讯供应商推出的流动保安方案，可透过人工智能自动在人性与技术之间取得平衡：兼且懂得定期自动提醒用户所出现的入侵风险。

在技术层面上，则可提供24小时全天候自动端点保安。这样，系统被网络入侵的风险将会大大降低，用户一方面可毋须担心系统被网络入侵，同时又可专心处理旗下业务，对于缺乏时间管理流动网络保安的企业而言，可谓一举两得。至于企业如何透过科技及流程改善提升保安效果，容后再谈。

撰文 : 潘志宏 SmarTone网络风险及保安业务总经理

栏名 : Smart World