背負著香港創科「核心外圍的核心內圍」光環的數碼港遭黑客入侵,被個人資料私隱專員公署狠批五大缺失,對於網絡保安方面的措施更現違規。企業不想成為下一個被隱署公開批評的黑客入侵受害者,必須金晴火眼望實數碼港到底做漏了甚麼,確保企業自身防護系統安全可靠。
數碼港早於去年8月已遭黑客入侵盜取400GB資料,有13,632人個資外泄,相關資料已於暗網公開。私隱專員直斥數碼港出現兩大網絡保安不足,包括資訊系統欠缺有效偵測措施,未能即時偵測到黑客入侵,「數碼港僅僅依賴一款反惡意軟件嚟偵測,係明顯不足同唔成比例」。同時,數碼港無為遠端存取資料啟用多重認證功能,強調若有多重認證功能確認帳戶身份,便能阻止黑客用該帳戶遠端進入數碼港網絡。
企業面對日新月異的黑客攻擊,需要配備具有效偵測及響應功能的防護軟件。加上,黑客攻擊無分時日,企業網絡隨時遭受入侵威脅。建議企業選用AVANT 自動化偵測及響應ADR方案,協調整合企業現有Endpoint protection、Email security、Firewall同MDR功能,自動針對傳統同新型網絡威脅,進行跨平台的關聯分析,並且協同處理威脅,達致有效、快速且具針對性的解決方案。另外,企業網絡儲存大量機密資料,企業需要加強網絡保安系統,選用具雙重認證功能的網絡存取方案, 實現最基本的網絡保安架構, 企業千其不要遺忘這項最基本,但同時是最重要的網絡保安設定。
數碼港個案為本地企業敲起網絡保安警鐘,作為香港科技核心的數碼港也出現兩大不足之處,企業更要引此為鑑,做足網絡保安措施,應對瞬息萬變的網絡環境。
立即與專家團隊聯絡檢視企業的網絡安全策略
__________________________________________________________________
WEBSITE:https://www.avant-i.com.hk/
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comments