面對日益猖獗的網絡攻擊,很多企業都嚴陣以待,更不惜一擲千金於資訊保安措施上,為求保障公司及員工的電腦及資產安全,但可惜,不少企業卻對網絡攻擊的現況一知半解,甚至對保安工作無從入手,使網絡安全岌岌可危,因此資訊科技服務及解決方案供應商達科 (Dimension Data) 推出全新安全架構評估服務,協助企業評估其安全架構、防止個人資產遭受網絡攻擊的基本安全措施,以及保安流程與技術的成熟度。
員工亦要承擔保安責任
達科安全解決方案部主管Matthew Gyde表示,目前網絡威脅仍然猖獗,而傳統資訊保安防護措施已無法有效阻擋現今資訊網絡日漸惡化的安全威脅。即使是企業員工也無法倖免於多種攻擊,當中包括經常在周末發生,在未經用戶同意或用戶未知的情況下自動下載程式到用戶的電腦上的路過式下載 (Driven-by download),以及觀察攻擊目標習慣瀏覽哪些網站,再去入侵那些網站並植入惡意程式,等待攻擊目標造訪該網站時再趁機感染進而竊取資料的水坑式攻擊 (Watering Hole)。此外,很多大企業已在保安技術上花了數百萬美元的洗費,可是其安全措施針對的問題卻有所偏差,令安全架構有欠成熟及全面,使資訊保 安的效果事倍功半。他解釋,企業在評估安全系統的穩健性時,必須把員工這因素考慮在內。事實上,員工有必要了解他們既是公司資產,亦要承擔保安責任,因此也該注意自己在網絡上的一舉一動,以免對自己或公司造成任何不必要的損失。
達科安全架構評估服務便針對不少企業忽略的安全問題,它能夠利用業界標準指標,衡量針對用戶、運作流程及技術的關鍵架構控制能力與成熟度,以作出更有效率的保護工作。而且,新的服務更可配合企業業務目標的安全策略藍圖,從而驗證及改善安全策略和架構項目,並且確保安全管理符合ISO27000等業界標準。達科更會與企業分享指標,使IT安全系統得以配合各部門的運作,使統一及管制不同系統及運作地點更迅速及有效。
達科亞太區安全解決方案部總經理Guido Crucq指出:「企業還須要確保其安全策略能夠配合公司願景,並制定出針對架構漏洞和安全威脅管理的穩健政策,以及事故應變程序與步驟。此外,企業必須解決其安全系統的根本問題,繼而利用適當資源及控制能力來妥善保障關鍵資產。達科的安全評估服務為國際統一的顧問服務架構,這對於業務遍及全球的企業來說至關重要。」
沒有留言:
發佈留言