今年數據外洩頻仍,當中不乏涉及全球用戶個人資料的大規模外洩。敏感資訊未能得到完善保護,僅歐洲用戶受 GDPR 保障,本港
Fortinet
網絡威脅發展快速,企業要不斷更新其網絡安全戰略應對,對於技術架構和支援自然有新的需求。自動化網絡安全解決方案商 Fortinet 早前就宣佈,藉由其 Fortinet Security Fabric,與香港電訊合作推出一系列全新「安全即服務」解決方案,協助企業應付日益複雜的網絡威脅。
歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效,該法律保護歐盟(EU)所有公民個人數據,並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業,將需要審查涉及個人數據 (PII) 的所有流程,並評估企業的準備情況,以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。
網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備,如果發現電腦突然變慢,有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。
過去一年全球發生多宗網絡攻擊事故,讓企業更加重視網絡安全,但他們是否只會購買新服務應對?有調查顯示,七成受訪香港 IT 安全決策者會把 IT 預算用於制訂安全政策之中,比例較購買網絡安全解決方案更高。
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
用戶數據在黑市有高需求,如果是涉及金融服務的價值就更高。因此 Fortinet 認為該行業仍然是 2017 年網絡犯罪分子的首要目標,建議企業從雲端保安、雙重認證、物聯網等方面作好準備。
Fortinet 公佈威脅研究團隊 FortiGuard Labs 的 2017 年六大威脅概況預測,當中包涵 Fortinet 研究人員預計的網絡罪犯攻擊手法和策略,及演示相關網絡攻擊對全球數碼經濟的潛在風險。
網絡攻擊對各行各業的威脅愈來愈嚴重,企業打算怎樣應對?有調查指出,超過七成香港企業在過去一年曾發生安全事故,比亞太區平均率(59%)高出不少。此外與亞太區相比,香港企業更傾向購買保險來應對網絡攻擊。
