近年網絡罪案愈黎愈多，黑客攻擊鑊鑊新鮮鑊鑊甘！早前本港又有兩間旅行社被人勒索，雖然黑客疑犯已捉到，但最終旅行社數據庫中，就有多達10萬個會員的身分證等資料被盜，至今實際損失幾多少仍是未知之數，更令消費者失去信心，影響商譽。究竟世上仲有冇100% 安全嘅上網體驗？中小企又可以點樣做好安全裝備，保障自己免受侵害？

 

1）SSL認證小護盾

 

　　要有效保障和防止攻擊者盜取客戶私隱資料，SSL認證就是其中一個理想的「裝備」。商戶必須在SSL加密的網頁環境下，才允許用戶填寫各種敏感資料，如帳號密碼、住址、信用卡號碼、身分證號碼等，用戶的資料才會得到保障。另外，用戶亦可在網址列中辨認出網頁是否擁有SSL加密，通常在網址前面會顯示綠色安全掛鎖及「https：//」，用戶除了可以根據這個簡易標籤辨析網站是否安全，企業亦可在網頁中提示用戶，列明網頁是否有SSL安全認證，讓訪客更有信心。

 

2）數據備份大法

 

　　要確保資料安全和公司正常營運，必須保持每時每刻備份的習慣。不少網絡攻擊，特別是勒索軟件（Ransomware），通常都會鎖定用戶電腦內的檔案，逼使交出贖金才解鎖，但即使乖乖聽話交齊贖金，亦不能保證資料完好無缺取回。其實只要時常做好備份，就可避免被勒索。一般而言，每次檔案更新，都應備份在不同地方，例如硬碟或雲端內。若不幸一個地方的資料被鎖，都可以立刻恢復，將影響減到最低，而備份的頻率可以是每週，每月甚至每天。

 

 

3）虛擬實體防護裝甲

 

　　知己知彼則百戰百勝，要避免讓黑客有機可乘，虛擬及實體防護缺一不可。企業可訂立完整及清晰的權限管理系統，員工登入系統的帳號及密碼必須定期更改，並避免有規律可循，最理想是系統給予隨機產生的密碼登入，同時限制登入的帳戶數目。除了員工帳號，電郵亦是最易受黑客攻擊的一環，登入系統的帳號密碼資料絕對不要通過電郵傳送，以免被黑客截取。而在實體防護方面，企業必須將伺服器鎖好，避免陌生人出入機房重地，而辦公室環境內亦要時刻監察，以免賊人混入有機可乘。

 

 

4）植入安全意識晶片

 

　　若缺乏安全意識，即使有多強大的裝備都無補於事。企業必須將安全防護意識灌輸至公司上下並安裝各種防護軟件，如防毒、防惡意軟件程式，防電郵攻擊軟件等，當偵測到電腦或網絡有異常情況，就設定彈出通知，這是防止黑客入侵的第一道城牆。其次，即使安裝了各種防護網亦不能掉以輕心。以電郵為例，釣魚電郵攻擊就是最容易令人上當。大家收到來歷不明的電郵時切勿開啟，否則後果不堪設想。

 

　　第二步就是時常更新系統，早前的勒索軟件WannaCry就是一個活生生的例子，針對當時Windows系統漏洞，中招的正是未有及時更新的用家。第三步就是經常增長及更新自己的網絡安全知識，中小企業的管理層除了要有安全常識外，亦要為員工提供更多安全防護以及指引，提醒大家做齊各種措施，並注意人為錯誤。

 

　　網絡惡意攻擊層出不窮，緊記注意資訊保安風險，提高警覺，加強網絡及電腦系統保安，適當保護自己。而要集齊以上裝備，其實亦不難，市面上亦有網絡服務供應商提供周全防護。當然，中小企還是需要時刻裝備自己，提高安全意識。

 

　　希望更進一步了解更多？請即聯絡HKT成就中小企熱線120120。

 

 

 

 《經濟通》所刊的署名及／或不署名文章，相關內容屬作者個人意見，並不代表《經濟通》立場，《經濟通》所扮演的角色是提供一個自由言論平台。

• 

全新節目《說說心理話》青少年不可以戀愛！？真實個案講述驚心動魄經歷► 即睇