NTT Group 旗下專責全球資訊安全及風險管理的新企業 NTT Security,日前介紹其針對香港及亞太地區的網絡安全解決方案。該公司表示希望透過專門的保安生命周期 (Full Security Life Cycle) 模式,配合歷年來提供高效保安、風險和合規管理的豐富經驗,能協助本港的機構創建具彈性及可持續發展的網絡架構,克服萬變的網絡安全難題。
保安生命周期模式為客戶提供合適方案
不同機構都因應其商業目標和業務需要、風險承受能力和行業特有的合規要求而面對各種挑戰。因此,企業有需要計劃和採用、擴展及優化網絡保安、風險和合規管理以簡化及提供更快捷的信息分享、利用新科技來獲取市場資訊,以及不時檢閲及適應不同法規的要求。而 NTT Security 亦針對企業的需要,創建保安生命周期 (Full Security Life Cycle) 模式,透過四個階段 – 計劃和優化、設計和部署、管理和操作,以及回應和教育等,為客戶按特定情況提供最合適的保安諮詢和管理方案。
NTT Security 亞太區專業服務主管 Richie Tan 表示:「先進的技術和與日俱增的網絡威脅令所有企業面對著相同的網絡安全難題。根據《NTT Group 2016 全球威脅情報報告》,在過去三年,支援網絡保安事故應變的數據顯示,平均只有 23% 的機構能有效應付網絡保安事故。很多機構都沒有正式的事故應變計劃,更有 77% 的機構是沒有能力應付關鍵事故,而且往往在事故發生後才購買支援服務。」
NTT Security 亞洲區咨詢服務主管馬國鈞亦表示:「香港是一個國際金融中心,很容易成爲全球網絡攻擊的對象。因此,所有以香港為基地的機構都必須達到現今嚴謹的資訊保安和合規監管要求,亦應留意實行合格及具彈性的網絡與資訊保安系統並非一次性或短期的項目。NTT Security 擁有多年規劃和優化服務架構及部署的經驗,我們希望能為香港機構提供專業的服務及解決方案,協助它們增強資訊安全和風險管理。」
他又補充,有效的資訊管理不只是保安團隊或 IT 部門的責任,而是有賴機構中每個人的參與和合作。機構可以採取積極主動的方法監測和識別漏洞,以減低網絡安全威脅的風險。
