歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效,該法律保護歐盟(EU)所有公民個人數據,並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業,將需要審查涉及個人數據 (PII) 的所有流程,並評估企業的準備情況,以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。
Fortinet
網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備,如果發現電腦突然變慢,有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。
過去一年全球發生多宗網絡攻擊事故,讓企業更加重視網絡安全,但他們是否只會購買新服務應對?有調查顯示,七成受訪香港 IT 安全決策者會把 IT 預算用於制訂安全政策之中,比例較購買網絡安全解決方案更高。
WannaCry 上月肆虐全球,令全球數百間機構大受影響,網絡安全商 Fortinet 近日公佈最新威脅形勢報告,指僅少於 10% 機構能檢測到勒索軟件的相關活動,但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視,Fortinet 安全顧問吳維穎指出,即使如 WhatsApp 等常用 App,若經非官方渠道下載,均有可能被植入惡意程式但照樣能如常運作,但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。
用戶數據在黑市有高需求,如果是涉及金融服務的價值就更高。因此 Fortinet 認為該行業仍然是 2017 年網絡犯罪分子的首要目標,建議企業從雲端保安、雙重認證、物聯網等方面作好準備。
Fortinet 公佈威脅研究團隊 FortiGuard Labs 的 2017 年六大威脅概況預測,當中包涵 Fortinet 研究人員預計的網絡罪犯攻擊手法和策略,及演示相關網絡攻擊對全球數碼經濟的潛在風險。
網絡攻擊對各行各業的威脅愈來愈嚴重,企業打算怎樣應對?有調查指出,超過七成香港企業在過去一年曾發生安全事故,比亞太區平均率(59%)高出不少。此外與亞太區相比,香港企業更傾向購買保險來應對網絡攻擊。
物聯網技術和雲端服務的部署離不開數據中心與節點等基礎設施的支持,而不少企業需要完備的跨域網絡方案,亦推動了電訊公司著力發展基建。中信國際電訊 CPC 日前宣佈推出四大旗艦項目,包括推出全新環球數據中心、擴大網絡覆蓋範圍、與 Fortinet 建立安全管理服務夥伴合作關係、推出全新雲端和安全服務,以及發展有助緊握資訊及通訊科技趨勢的新一代技術。
Fortinet 宣佈推出網絡威脅評估程式,為客戶剖析網絡威脅的種類和數量。這些威脅雖對他們的網絡構成危險, 但現有的安全防護方案卻無法檢測。因此 Fortinet 及其風險研究團隊 FortiGuard Labs 一同開發了這個程式, 把風險及諮詢功能與其端對端安全平台相互結合。
