不少標榜為「新世代(Next Generation)」的防毒軟件均以「白名單(whitelist)」為重心,但就算是「傳統」的防毒軟件,「白名單」的地位亦舉足輕重。以 Kasperskey 為例,其白名單已記錄 24 億個檔案的 Hash,協助企業阻檔惡意程式。
資訊保安
隨着社會進一步邁向全面網絡化,網絡安全亦變得越來越重要,一旦出現大規模安全事故,所帶來的損失將會不斷增加。Microso
電子支付、流動支付的興起,進一步推動社會向「無現金化」發展,不過在此趨勢下,仍有不少人抗拒使用,究其原因,在於對私隱及安全性等方面的隱憂。VISA 早前於新加坡舉辦 VISA Security Summit 2018,探討亞太地區推動無現金化的機遇外,亦介紹了一系列技術保障消費者能在未來支付模式下的資料及交易安全,以及電子支付在公共運輸系統的應用實例。
若企業未能符合 GDPR 要求,便要停止支援歐盟用戶,並移除所有歐盟用戶資料。不少本地企業的業務已全球化,而歐盟更是香港第二大商品貿易伙伴,「重典」適用於在歐盟以外的法域區,企業只要有記錄及監控歐盟居民的活動資料,便須遵守此新規則。故此,GDPR 這個「重典」,一定會影響不少本地企業的營運。
新修訂的 GDPR 旨在加強保護個人資料及應對近年雲端、物聯網及大數據等資訊科技發展所衍生的私隱問題。此新例適用於全球範圍,位於歐盟境外的企業若擁有屬於歐盟公民的客戶,都必須遵循法例,否則將面臨鉅額罰款。隨著 GDPR 正式實施企業應該及早部署,例如更新內部資料私隱守則及網絡保安措施,以確保客戶及自身的資料受到 GDPR 保障。
歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效,該法律保護歐盟(EU)所有公民個人數據,並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業,將需要審查涉及個人數據 (PII) 的所有流程,並評估企業的準備情況,以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。
NTT Group 旗下資訊安全顧問公司 NTT Security 近日發佈《2018 年全球威脅情報報告》。該報告顯示,亞太地區的金融業受到攻擊的個案從去年的46% 大幅下跌至 26%。而科技、零售及政府部門三個界別則在今年的報告中,躋身成爲頭五位受到最多網絡攻擊的行業。
網絡安全顧問公司 Adura 透露,亞洲企業開始要求進階的網絡保安服務,例如「網絡偵察」 (reconnaissance) 或「預早狙擊鏈」(early kill chain) 服務。除了滿足基本合規要求,區內企業現更著眼於威脅情報、網絡人工智能行為和網絡釣魚風險評估服務的價值。
