2024-02-23
網絡攻擊事件對企業運作造成重大損失屢見不鮮。隨後攻擊模式愈發新穎及智能化,社交工程攻擊防不勝防,企業愈難以獨力有效地應對所有內外部的安全威脅。
即使在網絡安全領域擁有豐富經驗和技術的美國電信巨頭亦未能倖免。最近該電訊公司因內部威脅而導致資料外洩,其內部員工在未經授權下獲取了包含超過六萬名員工個人資訊的文件。幸好已證實資料未有被濫用或在外部共享,但事件反映儘管IT人員或網絡安全主管實施多項措施努力降低安全威脅,企業仍難獨善其身撇除所有內部威脅。終究,「人為因素」仍是網絡安全上最大挑戰之一。
不論任何行業、類型的企業,抵禦外在攻擊固然重要,但仍需執行多項對內政策以減低內部威脅的風險。企業需加強對員工的網絡安全培訓,提高其安全風險的認知,提醒員工時刻保持警覺。另外,制訂通報機制及分析內部威脅的跡象和行為亦同樣重要。若企業內部資源或人手不足,可尋求值得信賴且有經驗的網絡安全服務供應商分擔工作,憑藉由經驗豐富安全專家團隊管理的安全運作中心(SOC),全天候監控、預防、檢測、調查和回應網絡威脅,讓IT員工或網絡安全主管更專注制定完備的網絡安全策略以配合企業的業務發展。
「網絡攻防演練」是完善企業整個網絡安全策略的重要措施,藉由模擬進攻及防禦的手段,加強企業內外的防護能力。在模擬進攻發生之前,企業需要進行資產梳理,對整個IT資產環境及漏洞進行全面評估。同時進行內部員工培訓,提高員工安全意識,了解各種可能的內部攻擊。然後進行外部和內部滲透測試,不僅模擬從外部對網絡數碼資產(如網上應用、網絡伺服器、網絡端點、VPN、電子郵件伺服器)發動攻擊,試驗網絡安全措施保護程度,還模擬內部攻擊手法(如網絡釣魚、尾隨攻擊),評估員工對網絡攻擊的敏感度。獲得測試結果後,針對漏洞持續優化網絡安全措施,加強企業整體防禦能力。
只有通過加強內部培訓、完善技術防禦和制定良好的網絡安全策略,企業才能夠更好地應對網絡安全挑戰,保護企業的數據安全。
作為您值得信賴的TechOps信息安全賦能者,中信國際電信CPC以AI驅動的 TrustCSI™ 3.0 雲網神盾,配備「AI攻防」實踐,可針對企業營運環境和系統的攻擊和防禦能力進行全面的「壓力測試」,更可培訓員工安全意識。一系列安全方案可為企業梳理資產、評估漏洞、以AI滲透測試識別潛在威脅。而SOC即服務憑藉國際認證安全專家的管理下,可為企業提供7x24全天候實時監察,以確認及分析企業的網絡安全漏洞,鑑別各種威脅的優先次序,由內到外全面提升安全防護能力。
我們現正推出多元化的TrustCSI™ 3.0雲網神盾信息安全管理組合優惠*,客戶可免費體驗一次性 TrustCSI™ IAS信息安全評估和PTS滲透測試服務; 免費PoC體驗TrueCONNECT™ SASE安全存取服務邊緣方案及免費PoC體驗TrustCSI™ Secure AI用戶和企業行為分析服務。立即聯繫我們的信息安全專家了解更多!
-----
*優惠只適用位於香港地區的企業,並受有關條款及細則約束。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功