企業如何構建安全能力
避免網絡攻擊帶來的損失
何遠標,阿里雲智能澳門總經理
在萬物互聯互通的年代,企業透過網絡便能進行内部管理、客戶觸達,甚至連結來自不同地理位置的員工,把業務拓展至世界各地。與此同時,無處不在的網絡攻擊給企業網絡安全帶來了極大的挑戰。
國際貨幣基金組織(IMF)的報告估算1 ,網絡攻擊的數量在過去十年增長三倍。科技媒體PC World引述企業網絡安全服務商趨勢科技(Trend Micro)發佈的網絡危機指數(Cyber Risk Index)指2 ,在2020年,有18%的亞太地區組織遭受到七次甚至更多的網絡或系統入侵;而大部份亞太組織(81%)遭受到至少一次以上的網絡侵襲。有效的網絡安全防護對於防止經濟損失及維持企業日常運營至關重要。
澳門是亞太區内極具經濟活力的一員,亦是粵港澳大灣區建設的重要一環。本地企業在把握發展機遇快速發展時,防範網絡侵襲以確保業務連續性的重要性不言而喻。然而,本地企業在網絡安全建設方面,卻普遍反饋其面臨著運維成本較高、技術門檻高及缺少專門的内部安全團隊等挑戰。
即使面對這些難題,企業仍可以從一些基本的方向出發,思考和制定提升自身網絡安全的策略,化被動為主動,積極應對以做好網絡的安全防禦和加固。
1. 在搭建自身IT基礎架構時就要將網絡安全考慮進來:企業可通過構建多層次縱深防護體系,從各個層面,包括網絡層、傳輸層、應用層,建立起相應的應對措施和防護機制。例如,可以考慮使用DDoS防護、應用防火牆等方案來加强保護能力。
2. 定期對系統和應用進行安全漏洞掃描:例如藉助專業的第三方服務團隊進行滲透測試,以及時發現和分析系統中潛在的安全漏洞,並根據分析報告中的系統風險進行及時的修補,防患於未然。
3. 做好災備規劃:災備即容災與備份结合,利用技術對企業數據、業務進行保護。例如,阿里雲的混合雲災備方案,通過異地備份和雲上容災兩個層次,確保資料安全性和業務連續性。作爲「網絡安全的最後一公里」,災備是網絡安全保障體系的重要組成部份。
4. 培養員工安全意識:只依賴企業IT團隊來維護網絡安全遠遠不夠,從管理者到企業每一位員工,都應該承擔其相應的責任。企業可定期為相關團隊及員工進行安全培訓,以提高企業上下的安全意識。
5. 向第三方機構咨詢:企業亦可請第三方機構提供專業建議,幫助構建網絡安全防護屏障,讓企業管理者可以專注於自身的業務發展。
作為亞太區領先的雲計算服務提供商,阿里雲從成立起,一直把安全擺在第一位,為區内及本澳客戶的業務發展保駕護航是阿里雲工作重點之一。阿里雲致力遵守所在市場的法規和行業標準,在全球範圍內已取得超過80項安全、合規及私隱保護的認證。作為阿里巴巴集團的底層核心技術,阿里雲在支持阿里巴巴集團的電商、支付等業務場景中積累了大量實戰經驗。在去年的雙十一購物節活動中,阿里雲協助集團業務達成583,000交易筆/秒,扛住全球最大流量洪峰,在購物節期間實現系統「零死機」。
在澳門,阿里雲擁有完善的的安全產品及解決方案。透過本地服務團隊,阿里雲在為澳門企業應對不同業務場景安全需求的過程中,沉澱了豐富的經驗和成熟的案例,並持續為本地金融、零售、旅游等各行各業不同規模的企業提供可靠的安全服務,為澳門企業的數字化轉型和創新提供安全保障。
1 Cyber Risk is the New Threat to Financial Stability
2 Trend Micro: APAC organisations face increasing cyber threats
(資料由客戶提供)