經常有中小企負責人認為,網絡犯罪分子不會看上中小企,網絡安全事宜做了基本保護便足夠。加上現在大量採用雲端服務,相關供應商已提供防衛服務,在安全人才短缺的情況下,寧願將資源放在業務發展上,增加收入比花費搞保安更好。其實,企業常有類似的迷思、謬誤,若果屬實,過去就不會有如此多網絡入侵案例發生。針對中小企資源有限、人手不足等狀況,思科透過新一代人工智能網絡安全方案,以簡易操作、容易管理及高效能的方法幫助中小企應付挑戰。
根據思科今年發表的《中小企網絡安全報告》,有 43% 受訪的香港中小企在過去一年曾遭受惡意軟件、網絡釣魚等攻擊。其中 39% 受訪者指出,網絡攻擊令其遭受逾 50 萬美元(約 390 萬港元)的業務損失;另外,10% 受訪者表示損失高達 100 萬美元(約 780 萬港元)或以上。
思科資深安全產品顧問莫偉基表示:「網絡攻擊持續發生,不論是勒索軟件、釣魚攻擊,或是系統漏洞攻擊,網絡犯罪分子都採取大海撈針的方法,只要有人上當,哪會理會是甚麼規模的公司?雖然網絡騙徒的手法層出不窮,都是取易不取難,只是中小企若受到攻擊,損失隨時比大企業更慘重。」
迷思一:不想額外花費只用傳統防毒軟件
惟不少中小企的網絡保護措施的確不及大型企業,問題在於有中小企負責人認為,企業已安裝傳統防毒軟件,有基本的保護便可。加上新式的網絡安全方案總是複雜又難於管理,欠專業人士協助等於自討苦吃。這顯然又是謬誤,企業遭受網絡攻擊時有發生,足以證明傳統防毒軟件保護力確實不足。莫偉基指出,新一代防毒系統引入人工智能技術,既以傳統偵測病毒特徵的方式找出病毒,還透過人工智能分析病毒行為,更容易發現異常,有助及早阻截。
迷思二:網絡安全方案複雜又難用
至於網絡安全方案複雜又難使用?莫偉基強調,新一代網絡安全方案都利用人工智能及雲端平台簡化管理,以 Cisco 的安全雲端平台為例,透過簡易的設定就可以得到最快、最直接的保護。其中,企業訂閱 Cisco Umbrella 服務後,只要幾個設定步驟,即可防止員工訪問高危網站,又或當員工進入威脅前加以封鎖。員工若要瀏覽敏感網站,可以利用 Remote Browser 在雲端隔空瀏覽,如果必須下載附有惡意程式的文件,Umbrella 更允許用戶下載經過濾的安全版本,自動濾走惡意程式,讓用戶安全上網及下載資料。
迷思三:在家工作想管也管不到
另一方面,混合工作模式已普遍實施,員工在家工作要連線到公司伺服器存取資料,網絡安全設備始終不及公司,一不留神便接觸到惡意威脅,如下載檔案或安裝來歷不明的軟件,成為最大的安全弱點。企業更應透過安全措施確認員工身分及建立安全通道保護公司資產。
Cisco Secure Endpoint 提供多層面防禦技術及狀態評估,能夠在威脅入侵之前先行阻擋,同時透過延伸偵測和回應、威脅搜尋,以及隔離裝置等等,有助縮減攻擊面。即使採用個人裝置工作都可以避免企業網絡受到惡意攻擊。事實上,在辦公室以外的地方存取公司資料是高危動作,務必要加強安全確認用戶身分及增設 VPN 處理流量。
莫偉基稱:「Cisco 備有 Duo、AnyConnect 及 Secure Firewall 3100 系列,可以建立高度安全通道。員工遙距連接公司 VPN 前,利用 Duo 進行多重身分認證,Duo 可以透過智能電話發送登入請求推送提示,員工確認後方可登入。這種零信任屬目前最安全的方式之一。同時,Cisco 企業級安全防火牆 3100 系列支援更多遙距用戶,亦能提高 VPN 性能,無論員工身在何地都能經安全通道連接公司。」
迷思四:雲端服務供應商已有足夠保護
現時不少中小企都有用上 SaaS 應用,雲端服務供應商也有提供保護,企業欲省卻一筆,沒必要額外添加保護措施。莫偉基認為,雖然雲端服務供應商已有一定的技術幫助客戶處理網絡安全及數據保障,仍有空間可改善,或做得更安全。就如使用 Microsoft 365,平台的安全性毋庸置疑,但平台不會知道是否有人假扮用戶使用其服務,若真的有人成功假冒就可輕易盜取公司機密資料。Cisco Duo 在這環境同樣發揮作用,簡單幾秒便能做到多重身分認證,對各方面都有保障。
他最後強調:「員工無論在辦公室或在外面,少不免要利用電腦瀏覽網頁及收發電郵,隨時有機會接觸到可疑網站及附有惡意軟件的電郵,一旦誤中惡意軟件,為免公司損失及洩露客戶資料,中小企有必要透過新一代網絡安全方案,以簡單、易用、自動化方式加強保護能力。」
如欲了解思科中小企網絡安全方案或獲取思科專業團隊免費評估,請瀏覽http://cs.co/9004MhpvC