【網絡安全】中小企忽視網絡安全或失過百萬美金!專家教你慎選網絡保安軟件
受疫情影響,很多企業推行“Work from home” (WFH)或A/B Team分組上班,這種全新的混合形工作模式變得盛行,增加了企業對無線網絡和雲端服務的依賴。但大部分中小企所使用的傳統網絡和保安框架已無法支援這種業務模式,大大增加了他們遭受不同網絡攻擊的風險。
思科(Cisco)最近發表了《中小企網絡安全報告》,43%受訪的香港中小企在過去一年曾遭受惡意軟件、網絡釣魚等攻擊。其中39%中小企指出網絡攻擊令他們遭受逾50萬美元(約390萬港元)的業務損失,另外10%中小企更表示他們的損失高達100萬美元(約780萬港元)或以上。
Cisco香港及澳門區系統工程總監朱錦滔說:「中小企實行混合工作的業務模式時,會面對不同的網絡安全問題,例如家中連線時的網絡是否安全,電郵有沒有做好足夠的保安,電腦的保安軟件有沒有更新,公司及個人資料泄漏等問題。」他表示一個穩定的雲端保安生態系統則有助公司免受因網絡攻擊而遭受損失。
大企業尚且可靠龐大IT團隊維護網絡安全,但一般中小企往往IT資源有限,要維護網絡安全就需要依靠可信賴、成本效益高的軟件及技術方案。Cisco合作夥伴Amidas在過去兩年,協助多間中小企解決網絡安全問題,高級售前規劃顧問陳志偉指出很多中小企不希望在網絡保安上花太高成本,希望有一套完整的 方案,既易於部署,而且操作簡單,可以幫助用戶快速建立高性能、安全可靠和高智能化的網絡,令用戶無論在任何地方工作,都能通過任何網絡或雲端,安全及無縫地連接任何應用程式。
Cisco於《中小企網絡安全報告》中提出五大建議,有效幫助中小企在瞬息萬變的環境中改善網絡安全。
(一)採用簡單、整合的網絡安全方案
朱指,保障網絡安全的傳統方法是購買特定的安全產品和解決方案,以解決個別問題。然而,這導致許多中小企(SMB)在其基礎設施中同時擁有多套系統及解決方案,為兼容各個系統,大大增加使用整套系統的複雜性和不必要延遲。為連接不同產品和解決方案,中小企需要一個整合平台,以確保公司對整套安全基礎架構有足夠透明度。
陳表示曾經有個建築公司客戶希望於短時間內建立一個「一站式網絡安全系統」,包括加強電郵防勒索軟件功能、零信任網絡訪問、User Experience Monitoring。
「他們需要確保用戶即使在非授權的設備亦可以存取數據,以及確保這些雲端應用程式的安全性。當時我們為客戶實施了Cisco的全套Secure Access Service Edge (SASE)解決方案,Cisco 是市場上少數廠商提供完整的 SASE 方案。」陳續說,方案中的Cisco Duo提供無密碼的雙重身份驗證,通過無障礙的登錄體驗實現零信任,確保企業在無需使用多個身份驗證產品,或留下嚴重安全漏洞的情況下,可以無縫保護包含雲端及部署應用程式的混合架構。
(二)定期審視網絡安全威脅
朱指,網絡安全環境不斷改變,中小企需要時刻留意網絡威脅以及對公司帶來的潛在影響。在管理層和持份者之間的定期會議亦應該受到網絡保護,以免一些商業資料外流出去。企業亦應定期舉行會議,確保網絡威脅狀況被納入業務規劃中。
陳指出Cisco Umbrella 結合 SD-WAN 連線,配合 Cisco Meraki 提供一站式網絡安全系統,Dashboard 可作評估或作潛藏風險顯示,或可使用過濾器,以及直接阻止使用應用程式。系統設有調查介面,全面地了解 Internet、IP 及文件之間的關係與演變,幫助查明攻擊者並預測未來的威脅。
(三)透過模擬真實情景做好準備
朱稱,中小企需要在可控的環境中進行系統模擬測試,以確保系統能應用到現實世界。事實上,研究發現已作較好準備的中小企有一個共通點,就是98% 以上在過去 12 個月內進行過系統模擬測試,當中96%中小企更制定恢復計劃,以確保他們能夠在最短時間內重啟業務。
(四)加強員工對於網絡威脅的意識
值得注意的是,中小企所使用的技術和解決方案中,人為因素往往是最容易出現漏洞的一環。事實上,即使公司在多方面做好保護,但網絡釣魚仍是公司在安全問題上的最大威脅。中小企需確保每位員工,對網絡安全以及業務安全方面有基本了解。
陳表示Cisco SASE方案中的Cloud Mailbox Defense 能夠加強電郵系統的安全,將有風險的文件及惡意軟件阻隔,亦提供實時威脅警告,保障用戶免受偽冒電郵侵害。假如用戶不幸點擊惡意連結,Cisco Umbrella 則會在 DNS 上提供保護,過濾惡意網站黑名單,在員工與網絡之間架設保護層。通過在家中和辦公室使用安全的 DNS 伺服器,員工可以避免不必要的風險和潛在的惡意攻擊。
(五)尋找合適的技術合作夥伴
朱又提到,中小企為保障網絡安全,應與合適的技術夥伴合作。選擇合作夥伴的因素包括能否為其業務提供端到端保護,及將不同產品和解決方案結合到同一個平台中上,令整個基礎架構更易於操作及更具透明度。其次,隨著中小企踏上數碼化之路,有機會令整體業務規模有所增長。無論中小企的規模如何,所選擇的合作夥伴都應該有能力保障他們的營運。
陳表示Cisco SASE方案為中小企提供一站式、全面的網絡安全防護,當中Cisco ThousandEyes的互聯網和雲端智能監測使企業於任何網絡、用戶或應用程式維持端對端的可見性及可操作性洞察,從而可以迅速修復事故,並保持可靠的連接和數碼體驗。
朱說:「中小企資源有限,必須用得其所,尋找一家值得信賴的技術合作夥伴及一套性價比高的軟件方案至關重要。我相信Cisco SASE方案配合Amidas的服務能夠幫助中小企大大加強網絡安全,並於混合工作模式下維持營運及提升效率。」
-----------------------------------------------------------------------------------------------------------------------
Cisco的Secure Access Service Edge (SASE) 雲端保安生態系統便可滿足中小企的在維護網絡安全方面的需要。SASE是一種網路架構,結合 VPN 和 WAN與雲端原生資安兩種功能,例如安全網路閘道、雲端存取資安代理程式、防火牆及零信任網路存取。
企業客戶如欲查詢或了關於 Cisco 的方案及建議,歡迎向 Amidas 的客戶顧問查詢。
電話: 2168 0388
WhatsApp: 98283401
電郵: sales@amidas.com.hk