2024-02-23
网络攻击事件对企业运作造成重大损失屡见不鲜。随后攻击模式愈发新颖及智能化,社交工程攻击防不胜防,企业愈难以独力有效地应对所有内外部的安全威胁。
即使在网络安全领域拥有丰富经验和技术的美国电信巨头亦未能倖免。最近该电讯公司因内部威胁而导致资料外洩,其内部员工在未经授权下获取了包含超过六万名员工个人资讯的文件。幸好已证实资料未有被滥用或在外部共享,但事件反映儘管IT人员或网络安全主管实施多项措施努力降低安全威胁,企业仍难独善其身撇除所有内部威胁。终究,「人为因素」仍是网络安全上最大挑战之一。
不论任何行业、类型的企业,抵禦外在攻击固然重要,但仍需执行多项对内政策以减低内部威胁的风险。企业需加强对员工的网络安全培训,提高其安全风险的认知,提醒员工时刻保持警觉。另外,制订通报机制及分析内部威胁的迹象和行为亦同样重要。若企业内部资源或人手不足,可寻求值得信赖且有经验的网络安全服务供应商分担工作,凭藉由经验丰富安全专家团队管理的安全运作中心(SOC),全天候监控、预防、检测、调查和回应网络威胁,让IT员工或网络安全主管更专注制定完备的网络安全策略以配合企业的业务发展。
「网络攻防演练」是完善企业整个网络安全策略的重要措施,藉由模拟进攻及防禦的手段,加强企业内外的防护能力。在模拟进攻发生之前,企业需要进行资产梳理,对整个IT资产环境及漏洞进行全面评估。同时进行内部员工培训,提高员工安全意识,了解各种可能的内部攻击。然后进行外部和内部渗透测试,不仅模拟从外部对网络数码资产(如网上应用、网络伺服器、网络端点、VPN、电子邮件伺服器)发动攻击,试验网络安全措施保护程度,还模拟内部攻击手法(如网络钓鱼、尾随攻击),评估员工对网络攻击的敏感度。获得测试结果后,针对漏洞持续优化网络安全措施,加强企业整体防禦能力。
只有通过加强内部培训、完善技术防禦和制定良好的网络安全策略,企业才能够更好地应对网络安全挑战,保护企业的数据安全。
作为您值得信赖的TechOps信息安全赋能者,中信国际电信CPC以AI驱动的 TrustCSI™ 3.0 云网神盾,配备「AI攻防」实践,可针对企业营运环境和系统的攻击和防禦能力进行全面的「压力测试」,更可培训员工安全意识。一系列安全方案可为企业梳理资产、评估漏洞、以AI渗透测试识别潜在威胁。而SOC即服务凭藉国际认证安全专家的管理下,可为企业提供7x24全天候实时监察,以确认及分析企业的网络安全漏洞,鑑别各种威胁的优先次序,由内到外全面提升安全防护能力。
我们现正推出多元化的TrustCSI™ 3.0云网神盾信息安全管理组合优惠*,客户可免费体验一次性 TrustCSI™ IAS信息安全评估和PTS渗透测试服务; 免费PoC体验TrueCONNECT™ SASE安全存取服务边缘方案及免费PoC体验TrustCSI™ Secure AI用户和企业行为分析服务。立即联繫我们的信息安全专家了解更多!
-----
*优惠只适用位于香港地区的企业,并受有关条款及细则约束。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功