作者︰梁伟峰先生 　|　 来源︰星岛日报 

资讯科技发展一日千里已是无容置疑，多年来改革各行各业，令不少企业受惠，然而，部份机构虽不断地透过相关科技扩展业务却忽略了资讯保安重要性，亦引来黑客唾青。早前思科发表2016网络安全报告指出，黑客和相关攻击者近年急速进化，令企业面对更严峻的网络保安挑战，当中以网络勒索病毒的威胁最为严重，部份黑客用上成千上万台合法伺服器来进行大规模攻击，尤如把网络罪案工业化，亦有勒索软件的黑客组织，透过勒索活动赚取每年逾千万美元的不法收益，预计涉及勒索的电脑病毒和恶意软件会愈来愈多，绝对是企业网络保安的一大威胁。

此外，该报告亦指出，在过去一至两年间，拥有最新保安基建的企业比例下跌10%。调查发现92% 的网络设备存在已知漏洞，当中更有31%的设备不再享有供应商的支援或维修服务，这些存有漏洞和没有安全更新的设备，不难成为黑客入侵的对象。

另一方面，企业员工对资讯保安的认知亦不容忽视，随着BYOD政策越见普及，相关风险亦进一步提高，故此，企业管理层应鼓励员工将个人使用中的电子产品，作定期更新相关保安程式，亦不应到互联网胡乱下载不知名的软件及程式，不然，情况就像近期一些网上银行客户被黑客入侵及操控买卖股票事件一样。金管局早前公布，有4间银行的网上证券账户，在未经授权下被买卖股票，故此，要求各银行加强相关保安措施，包括让客户进行网上股票交易前，有双重认证确认身份;在登入网上银行账户时，考虑加入验证测试(图像验证)，防范电脑程式不断尝试「撞中」客户账号及密码。

由于企业正面对愈来愈大及越多的网络保安挑战，企业应考虑作出更全面的攻击侦测、隔离和复原的网络保安方案，以往一般防毒软件或防火墙只设有攻击侦测的能力，却未必能及时把有问题的电脑从网络中隔离，避免该出事的电脑感染网络上的其他电脑。若有电脑遇到网络袭击，除了及时隔离有问题的设备外，亦要预先规划复原方案，一旦遇袭也可让电脑系统尽快回复正常。

这些战争由企业一开始作出网络化便成「不归路」，再加上面对黑客的情况就如现实世界面对细菌病毒一样，进化能力极高，渐渐已到了「无孔不入」的阶段，企业唯有不断增加相关资源，由管理层到前线，以至后勤的员工，都要「持续」提高警觉、高度戒备才能有机会打赢这场战伇。

此篇文章亦刊登于星岛电脑广场第1191期专栏 :有理直说 (30.05.16)