隨着社會進一步邁向全面網絡化,網絡安全亦變得越來越重要,一旦出現大規模安全事故,所帶來的損失將會不斷增加。Microso
資訊保安
現今社會重視個人私隱,不少人選用手機通訊軟件時除了著重功能,亦會關注軟件在私隱保密、通訊安全上的表現。國際特赦組織針對 11 間科技公司旗下的即時通訊軟件作通訊保密評估,日前公佈評分結果:Facebook 旗下的 FB Messenger 和 WhatsApp 私隱度最高,得 73 分;騰訊旗下的 QQ 和 WeChat 則以 0 分「包尾」。
![whitelist3[1]](https://cdn.unwire.pro/wp-content/uploads/2018/06/whitelist31-350x200.jpg)
不少標榜為「新世代(Next Generation)」的防毒軟件均以「白名單(whitelist)」為重心,但就算是「傳統」的防毒軟件,「白名單」的地位亦舉足輕重。以 Kasperskey 為例,其白名單已記錄 24 億個檔案的 Hash,協助企業阻檔惡意程式。
網路攻擊令不少企業人心惶惶,不少保安平台在發覺中毒或被網絡攻擊後才進行著手解決可謂為時已晚,而部分「走得更前」的網絡保安品牌則著手研發在襲擊發動前已先為企業網絡打下「防預針」的進階網絡安全平台,就像 Kaspersky 最近推出的 Threat Management and Defense 方案,結合多個防護平台的能力在一個統一的平台上,為企業網絡提供全方位保障。
若企業未能符合 GDPR 要求,便要停止支援歐盟用戶,並移除所有歐盟用戶資料。不少本地企業的業務已全球化,而歐盟更是香港第二大商品貿易伙伴,「重典」適用於在歐盟以外的法域區,企業只要有記錄及監控歐盟居民的活動資料,便須遵守此新規則。故此,GDPR 這個「重典」,一定會影響不少本地企業的營運。
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效,該法律保護歐盟(EU)所有公民個人數據,並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業,將需要審查涉及個人數據 (PII) 的所有流程,並評估企業的準備情況,以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。
NTT Group 旗下資訊安全顧問公司 NTT Security 近日發佈《2018 年全球威脅情報報告》。該報告顯示,亞太地區的金融業受到攻擊的個案從去年的46% 大幅下跌至 26%。而科技、零售及政府部門三個界別則在今年的報告中,躋身成爲頭五位受到最多網絡攻擊的行業。
網絡安全顧問公司 Adura 透露,亞洲企業開始要求進階的網絡保安服務,例如「網絡偵察」 (reconnaissance) 或「預早狙擊鏈」(early kill chain) 服務。除了滿足基本合規要求,區內企業現更著眼於威脅情報、網絡人工智能行為和網絡釣魚風險評估服務的價值。
