作者︰梁伟峯先生 | 来源︰星岛日报 

面对互联网这个大时代,不少企业为了与时并进,唯有建立信息基建去加入竞争,但在设计系统过程中只顾不断扩充而忽略防守,当面对网络攻击、装置、机密或专利数据受到威胁时做成重大损失。随着物联网的概念逐渐广为人知并趋于普及,而『自携设备』(BYOD – Bring-Your-Own-Device)的趋势日渐流行,令网络威胁更难捉摸。此外,全球定位系统服务的创新应用及新的保安漏洞,将为网络罪犯制造更多侵犯信息安全和私隐的机会,加上新兴的流动保安威胁,例如盗取流动交易身分确认码的银行木马程序;以及包括近场通讯等新技术相继登陆流动平台,令网络保安的环境更形复杂。

笔者认为要解决以上问题,应从四方面入手,首先是员工培训,订立网络保安指引和教育员工对互联网安全、保安和最新网络威胁的认识,部份培训应侧重于让员工了解定期更换密码和保护流动装置的重要性。其次是捍卫重要的商业信息,随着信息保安风险增长,保护机密数据对中小企来说极为重要,因为一次数据破坏足已使中小企陷入财政危机。有见及此,实施完善的信息保安方案可确保重要讯息如信用卡数据、客户数据或员工记录的安全。此外,应实施有效的备份和复原方法,由于备份和复原是整套信息保安的重要部分,故此中小企在信息保安方面应比实施防毒方案多下工夫,以确保其桌面计算机、服务器和应用程序在遇上水灾、地震、病毒或系统故障等情况下能顺利运作,因为其中一项中断,已意味着因客户不满和高昂的停机时间而为业务带来灾难性的后果。最后一点是保障电邮及网络财产的安全,垃圾邮件制造者和网络钓鱼者将运用近期活动或社会媒介技俩套取用户的个人资料,如信用卡及银行数据。中小企可选择协助减轻垃圾邮件和电邮威胁的电邮及网络保安方案,除保护敏感信息外,更能把节省的时间分配在其他日常活动上。

除此以外,若企业要享受云端运算技术所带来的好处,例如加快推出市场的时间、促进创新、精简运作及减省设备支出,企业先要处理云端保安及安全应用的问题。随着云端技术迅速成熟,很多保安漏洞也相继堵塞。然而,企业亦要定期更新内部的行政管制及管理流程,以配合云端运算在方法、平台及技术的新发展。

总结,以上的建议及关注将会随着科技的变化而作出改变,最重要是企业留意科技的发展,与时并进,从而作出合适的政策改变。

本篇文章亦刊登于星岛求职广场专栏:中小企 2.0 (24.04.2015)