保安專家呼籲企業必須加強社交網絡保安意識

 

 Symantec指社交網絡日益普及,企業更須提高警惕以避免墮入保安陷阱

 

社交網絡 (Social Media) 發展方興未艾,隨著近年Facebook、Twister以至微博等社交網絡逐漸受到用戶歡迎,再加上智能手機的普及,大眾時興隨時隨地透過手機在互聯網上搜尋資料或發表意見。正因為其影響力無遠弗屆,社交網絡為企業帶來了無窮的商機。然而,資訊保安技術專家Symantec (納斯達克上市代號:SYMC) 警告用戶在享用社交網絡之餘,必須提高警惕,小心保護個人私隱,以免被不法之徒有機可乘。
Symantec認為近年社交網絡備受全球消費者及企業重視,除了因為用戶數目不斷上升,最重要就是社交網絡用戶較喜歡採用真實姓名登記帳戶,又或者有相同嗜好的用戶會聚集在同一討論區中發言。只要服務供應商能夠有效分辨出用戶所屬群組,商人便可藉此向個別用戶提供個人化服務。

但另一方面,近年針對互聯網個人用戶私隱的入侵個案不斷增加。就以香港電腦保安事故協調中心 (HKCERT) 每年所收到的電腦保安事故報告為例,由2001年的150宗,增加至 2011年的810宗,十年間保安事故增幅多達六倍 (資料來源:香港電腦保安事故協調中心網頁),而期間大部分時間,每年事故數字亦高達八百宗以上,情況實在使人憂慮。隨著近年有社交網絡平台逐漸傾向採用實名制,並且大量收集用戶寶貴的個人資料,包括姓名、職業、身份證號碼以至信用卡資料等,社交網站平台的私隱保密度頓時成為用戶的焦點。此外,部分社交網站所推出的新功能 (如生活時報) 所衍生的私隱問題,亦叫部分用戶感到不安。故此個人以至企業用戶,必須時刻保持高度警惕,才能避免重要的個人資料落入不法之徒的手中。

Symantec香港區系統工程經理李輝表示:「近年社交網絡大行其道,差不多每位互聯網用戶都有多個社交網絡戶口。由於採用這等服務已成為市民日常生活的一部分,要用戶完全停用可謂天方夜譚。我們唯有從企業政策監管及教育兩大主要層面使用戶提高警惕,以免被黑客有機可乘。」


要真正享受社交網絡所帶來的方便,Symantec建議企業可採用以下幾個方法:

  1. 在電腦系統內安裝防火牆,以提供最基本的入侵防禦偵測功能;
  2. 為公司制訂相應的互聯網使用規則,一方面可協助系統管理人員因應公司的運作方式有效設定互聯網,另一方面亦可讓員工在工作時能遵從公司的應用指引,以免因為誤入不法網站或安裝一些非法軟件而使公司遭受損失。
  3. 因應公司的實際需要安裝適合的資訊保安方案,好讓公司的網絡得到全方位的監控,即使遇到任何網絡入侵,都能即時加以攔截及預防。
  4. 制訂事故應變方案。萬一公司客戶資料透過網絡外洩或受到攻擊,公司都可根據這些預先制訂的應變措施,如應該採用哪種回復系統、後備電源以及指引等作出補救,讓公司能夠在最短的時間內回復正常運作。
  5. 最後,公司必須透過教育提升員工的網絡保安意識,亦要教導員工使用互聯網的正確態度。例如包括不要隨便登入不明的網站,不要開啟不明來歷的電郵,以至注意個別社交網絡平台是否可靠和避免下載及安裝一些不知名的非法軟件。

企業只要能夠做到以上幾點,將有助公司建立安全穩妥的網絡環境,並為業務創優增值。

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:保安專家呼籲企業必須加強社交網絡保安意識;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋