close
企業趨勢

應對亞太區暗網崛起的威脅  企業的四大關鍵策略

研究報告指亞太區擁有超過 20 億的互聯網用戶,幾乎佔了該地區一半的人口,海量的個人資料在網絡上流動著,而數據應用在現代企業的運作中亦非常普遍。隨著亞太區的科技應用量上升,電子裝置和終端系統的數量不斷增加,這也意味著受到網絡罪犯攻擊的風險也越來越高。 此外,越來越多的設備和終端系統增加了網絡罪犯攻擊的風險,對於那些未有採取預防措施的用戶和企業而言情況尤其嚴峻。

涉及私人資料的商業活動迅速增長

「暗網」就如一個黑暗的網絡世界,沒有被網絡搜索引擎索引,用戶需用透過特殊軟件或特殊特權才能進入暗網。與西方相比,雖然亞太區的暗網群體還算較小,但我們留意到它正逐步擴張,亞太區將成為網絡罪犯眼中能獲得豐厚利潤的一大目標。

暗網的其中一個特點就是用戶會透過多重加密程式以隱藏其個人身份和活動,正因為其匿名的特性,有數據顯示超過一半的暗網網站都被用於犯罪活動。事實上暗網亦普遍跟帳戶名稱、電郵地址和密碼等數碼憑證的披露和銷售有關,並由能獲取如金融和醫療數據等敏感資料的網絡犯罪分子販賣出售。個人資料販賣已成為一項蓬勃發展的生意,每個身份的價格已上漲到數百美元。舉個例子,在 2019 年 3 月,新加坡的政府機構及教育機構被揭發有數百份用戶憑證在過去兩年被盜,並在暗網上出售。

為何企業需要關心暗網帶來的威脅

網絡保安是企業成功關鍵的其中重要的一環,企業須時刻保持警惕,關注任何數據洩露或其他日益增加的潛在威脅。年初有資訊保安公司發表研究指出,因為網絡保安漏洞而造成逾 500 萬美元巨大損失的亞太區企業比例,遠遠超過全球平均水平。此外,企業亦會因爲網絡攻擊而損害公司信譽,導致客戶喪失信心和信任而流失,這將對業務造成重大不利影響。據 Ponemon Institute 統計,失去少於 1%現有客戶的公司,所花的平均總成本為 280 萬美元,而流失率超過 4%的企業平均損失則為 600 萬美元。雖然難以被量化,但聲譽受損確實能影響業務及未來商機,最壞的情況甚至會令公司徹底失敗。

硬件、軟件和服務必須互相配合以對抗威脅

網絡威脅不斷變化,單一的保安產品已經未能滿足企業的急切需求,企業需要的是一個針對設備的端到端、全面周全的解決方案和更嚴格及經過考量的策略。特別是現時流動辦公已成全球一大趨勢,網絡威脅的風險也相對大大提高。

企業要積極檢視其保安方案以滿足業務需求,以下是四個重要關鍵:

設備安全

網絡犯罪分子逐漸以供應鏈作為目標,在設備的生產過程和發貨前入侵。因此,合適的合作夥伴是至為重要,企業須選擇一個可以從供應鏈第一層開始提供保障的的設備供應夥伴。

身份安全

大約 81%的數據洩露涉及簡單、默認或被盜密碼,而網絡釣魚攻擊比去年同期增長 65%。通過身份驗證層、更安全的無密碼登錄和指紋掃描儀來進行身份辨識是確保用戶身份安全而複雜性較低的新方法。使用符合 FIDO(網上快速身份辨識)聯盟標準並附有內置身份驗證的個人電腦能額外保障你的設備安全。

網上安全

一個沒有保護的連線如同打開大門歡迎犯罪分子對你的設備及公司進行毀滅性的攻擊。用戶可於其設備配備如虛擬私有網絡(VPN)的解決方案,以檢測潛在威脅並在準備連接到不安全的無線網絡時發出通知。

數據安全

每次的安全漏洞都伴隨著很大的風險:數百萬元、公司聲譽、甚至是你的工作。在新世代中,數據保護需要一個全面及可擴展的安全解決方案,阻擋所有網絡空間的犯罪分子。網絡威脅日益加劇,網絡罪犯亦變得更狡猾更聰明,一個全面高效的安全解決方案及策略性部署將成為決定企業成功的關鍵因素,企業必須馬上行動,採取足夠的應對措施,從而能安心繼續捕捉新的市場機遇及商機。

作者:Lenovo 香港及澳門區總經理黃斌

Columnist

The author Columnist

Unwire.pro 將定期邀請業界人士、名筆,撰寫有關 IT 行業趨勢的精闢分析文章。歡迎投稿。