如果能預知六個月後,你的企業將會遭受網絡攻擊,管理層應如何部署?企業可修築的防線有三道:100% 基礎防禦、用人工智能加強網絡保安,及制訂遇襲期的應變流程。
基礎防禦做足 100%
媒體經常描述黑客技術有多高超,實情是現實中的黑客得手,往往只因企業沒有做好基礎防禦。保安人員有否定期為企業的伺服器和客戶端,及時下載軟件更新補丁,堵截保安漏洞?完成 95% 軟件補丁是不夠的,因為黑客只要循其餘
5% 漏洞進行攻擊,就有可能弄垮整個系統。基礎防禦要做足 100%,不要馬虎接受 95% 安全水平。
認知運算保平安
現時網上每個月出現六萬則有關網絡保安的新訊息和文章,即使頂尖的網絡保安專家,都不可能靠肉眼全部讀完。面對訊息爆炸和人手不足,現在的人工智能技術,可以輔助企業 IT 人員搜羅最新保安情報,自動閱讀學習,並透過認知
運算,篩選出與企業相關的訊息,例如:「昨天某地出現 50 人黑客團隊策動攻擊,請注意某某惡意軟件,它對你的企業風險為中至高。」
最近一至兩年,用於網絡保安的認知運算技術出現突破,現已做到透過系統交易紀錄進行「用戶行為分析」﹝User behaviour analytics﹞。新做法結合三種認知運算技術,綜合系統活動紀錄、企業用戶名單與人事部檔案,能辨識到哪些帳戶已受黑客操控,對入侵缺口進行隔離,並凍結冒充者的系統權限,務求迅速阻截入侵者的攻擊。
制訂應變流程,防範二度傷害
管理層也要制訂應變流程,萬一企業遭受網絡攻擊,系統服務受阻或停頓,各單位該採取甚麼步驟、通知甚麼人、向哪些地方求助,並準備如何回應媒體及公眾的查詢,幫助各崗位員工在遇事時,有條不紊地應變。
網絡攻擊除了造成數據失竊、服務停頓等直接的「一度傷害」,也能對員工、業界和公眾,造成心理恐慌、破壞機構信譽等「二度傷害」。及時向員工及外界提供清晰資訊,遏止謠言並安撫情緒,讓大家知道企業正採取有效措施恢復
運作,都是重建信心和秩序,化解二度傷害的方法。
作者: Job Lam
IBM 香港資訊安全業務總經理