Vector Data Recovery (HK) Co.Ltd. 韓新數據恢復(香港)有限公司 » 沒有符合條件的頁面。

農曆新年假期, 2月10日至2月17日休息, 初十啟市(2月19日)

Lunar New Year Holiday closed from Feb 10 – Feb 17, Feb 19 back to normal business hour

Good news ProDevice is in the list of the best data protection solutions published by Cybernews

https://cybernews.com/resources/best-data-protection-solutions/

無論你是使用數以萬元的強勁電腦,又或者只是一台平凡的手機,只要稍一不慎,所有資料便會遺失,要知資料的價值遠比硬件高,所以要如何有效保護數據,避免資料遺失絕對是一大學問!今天就讓我們為你介紹 6 個對抗數據遺失的招式,從而提升數據的安全性。

 

  1. 經常進行備份工作

「備份」可以說是老生常談的工事,進行有效的備份工作,對於提升數據的保障有絕對的幫助。事關即使儲存數據的設備出現問題,我們亦可以備份的數據進行數據恢復。同時,備份的地點亦應該多加考慮,例如需同時將備份的數據分別備份到不同的地點中,這樣即使出現天災亦不會讓數據處於無法恢復的地步。

 

  1. 適當地使用資安軟件

數據遺失另一個很大的原因是受到駭客攻擊!最近期發生的 McDonald 被入侵等事件亦會有機會導致數據遺失,因此一套合適的資安軟件對於防止因駭客入侵而導致的數據遺失有很大的幫助!另一方面,大家亦應該經常更新資安軟件,以確保資安軟件能有效預防最新的攻擊手法。

 

  1. 將備份設備放在安全地方

除了電腦上的資安防禦工作外,備份的媒介亦應該安置在一些安全的地方,以免因水浸、火災等因素而令實體設備損毀。以往銀行或政府會採用Tape 進行備份,而用來進行備份的 Tape 亦會定時實體遷移至不同的地點作備存,這樣即使地點 A 出現問題,備份亦不會受到影響。雖然對於企業來說,未必會有另一個地點用來專門存放備份的硬體設備,不過簡單將備份的設備放到另一安全的地點,都是一個可行的方法。

 

  1. 加密所有資料

除了有效的備份之外,將備份的資料加密都是一件必定要進行的工作,事關即使備份媒介不幸被盜,駭客亦較難破解被加密的檔案。

 

  1. 確保電壓穩定

不論是大或小型的數據中心,很多公司都會花錢部署後備電源,而較大的數據中心,更會使用柴油發電機驅動後備電源,以確保電源及電壓等能持續穩定供應。為甚麼穩定的電壓這麼重要呢?最主要原因是不穩定的電壓會直接影響電腦運行及導致檔案儲存完整性,因此對於你所關心的數據,都是時候需要考慮一下部署後備電源。

 

  1. 持續學習

最後亦是最重要的就是持續學習最新的 IT 知識。要知現時 IT 發展一日千里,隨時緊貼最新的 IT 知識,對於提升數據保護的方式及技巧將會有一定的幫助,至少在出現問題後,亦會懂得如何處理,最終能減少數據遺失量以降低後續的影響。

 

好了,今次小編與大家分享了 幾個小 Tips,未知大家又有沒有自己的數據保護心得呢?不妨與我們分享一下吧!

 

如何妥善處理越過網絡安全系統而進入收件箱的惡意電郵,與攔截威脅同樣重要。最近有研究人員便針對約3,500間企業進行分析,以了解其網絡威脅模式和應變策略,發現平均擁有1,100名用戶的企業每月會受到約15宗電郵攻擊,而每宗成功滲透的魚叉式網絡釣魚攻擊平均影響着10名員工。

研究同時發現,有3%的員工會點擊惡意電郵內的連結,令企業暴露於危機中。此外,研究人員指企業所採取的不同應對策略,其結果差異可被量化。舉例而言,企業只需提供兩次相關的安全意識培訓,便可提升員工舉報惡意電郵的準確性達73%。

研究人員表示,大部分的資安事故(67.6%)由lT團隊進行企業內部威脅調查時發現。這些調查可循不同途徑進行,常見做法包括搜尋訊息日誌、關鍵字或電郵寄件人。另有24%的事故來自用戶匯報,8.1%由企業社群的共享威脅情報中發現,餘下的0.4% 則來自其他渠道,例如自動和曾經修復的事故中發現。

企業應鼓勵用戶舉報可疑電郵,但大量的舉報或會對資源緊絀的lT團隊造成壓力。因此,企業應為用戶提供持續的安全意識培訓,以提高舉報的準確性。根據調查,企業為員工提供兩次培訓後,即可提升73%用戶舉報電郵之準確性。

3% 用戶會點擊惡意電郵

調查顯示,每次成功的魚叉式電郵攻擊平均會影響10名員工。此外,有3%的員工或因點擊惡意電郵中的連結,令企業暴露於危機中。換言之,平均有1,100名員工的企業,每月約有5名員工點擊惡意電郵中的連結,員工可透過轉發或回覆惡意訊息,進一步在企業內部甚至對外傳播攻擊。駭客只需透過一次點擊或一個回覆即可成功發動攻擊,而用戶點擊惡意連結的過程僅需16分鐘,因此快速偵測和修復是確保企業安全的關鍵要素。

惡意電郵被刪除前,可在收件箱中停留長達83個小時

電郵修復可以是一個漫長且耗時的過程。平均而言,由攻擊電郵進入用戶收件箱到被IT團隊發現,或由用戶舉報並修復,整個過程需要三天半的時間,即超過83個小時。如果用戶曾接受 針對性的安全意識培訓 則可透過提高舉報攻擊的準確性大幅縮短時間。另外,部署自動識別和修復攻擊的自動修復工具亦可節省IT團隊的時間。

IT團隊會利用已被修復的資安事故中得到的威脅資訊來更新安全策略,防止再次遭受攻擊,例如有29%的企業會定期更新封鎖名單,以攔截來自特定寄件人或位置的郵件,但只有5% 的企業會更新其網絡安全性,以阻截用戶瀏覽惡意網站,原因是大多數企業沒有就資安事故應變與網絡安全系統作出整合。

應對電郵攻擊後的防禦措施

提供員工安全意識培訓,以提高舉報潛在威脅之準確性及數量

經過培訓的員工可以協助企業預防電郵攻擊帶來的破壞。持續的安全意識培訓可提高用戶對潛在威脅的警覺性,停止對具威脅的電郵作出回應、點擊或轉發,並及時向IT團隊作出舉報。企業應定期舉行安全意識培訓,提高員工對潛在威脅的警覺性,並可減少 IT團隊調查非惡意的垃圾郵件的時間。

與社群協作,共同對抗潛在威脅

共享威脅數據是防範不斷演化的威脅、以及保護企業數據和用戶的有效方法。駭客通常會以相同的策略向多個目標發動同類攻擊,因此相關電郵威脅或影響多間企業。企業可借助共享威脅情報,更有效地抵禦大規模的攻擊。企業應確保所部署的資安事故應變解決方案可以隨時存取和善用共享威脅數據,以有效地偵測威脅和潛在事故警報。

善用威脅偵測工具,更快地偵測攻擊

偵測潛在威脅、確定受攻擊的範圍和用戶需時數小時甚至數天,因此企業應部署威脅偵測工具,以提升郵件傳送狀態的透明度,了解已送達的郵件有否存在異常、快速搜索受影響的用戶,並查看是否與惡意郵件有關。

部署自動修復

部署自動資安事故應變系統可以大幅減少識別可疑電郵、將惡意電郵從所有受影響的用戶收件箱中刪除,以及自動執行防禦未來威脅流程的時間。

整合資安事故應變助識別相關威脅

企業不僅需要自動化其工作流程,還需要整合事故回應與電郵及網絡安全系統,以防止遭到進一步的攻擊。從資安事故回應中收集的情報更可用於實踐自動修復,並幫助識別相關威脅。

上述統計數據引用 Barracuda《焦點報告》數字。

近年行動網路業者紛紛出現了很多資安漏洞,尤其在 5G 開始普及時,為甚麼會突然出現資安漏洞呢?近日資安廠商趨勢科技與 GSMA Intelligence 共同發布了一份新的研究,點出行動網路業者的主要重大資安問題,但許多業者並未尋求產業合作夥伴來協助解決這項問題。

 

根據這份研究,目前約有 68% 的電信業者已提供了企業專用無線網路業務,其餘業者預計也將在 2025 年之前開放這項業務。將近半數 (45%) 的電信業者認為資安投資對其達成長期營收目標至關重要。為達成這項目標,77% 的電信業者正規劃將資安納入他們提供的企業專用網路方案當中。

 

這份研究發現電信業者對於資安這件事,存在著一些潛在落差。他們很顯然了解風險的存在,也非常想解決網路資安的問題。但有些業者卻試著想獨自解決這些問題,而非尋求資安專業廠商的協助。這就好比請了一名專精水管工程的師傅來查修家中的電路,他們或許能夠指出問題或提供些建議,但卻不一定有能力解決問題。所幸,電信業者也了解他們若要把握這波資安商機,他們必須解決這項問題。

 

除此之外,這份報告也發現:

  • 51% 的電信業者認為未來短期之內,多接取邊緣運算 (Multi-Access Edge Computing,簡稱 MEC) 將是他們企業策略的重要一環,但僅有 18% 的電信業者已做好端點或邊緣的防護。
  • 48% 的電信業者表示,缺乏偵測資安漏洞的充分知識和工具是 5G 資安的最大挑戰。
  • 39% 的業者其資安專家編制有限。
  • 41% 的業者為網路虛擬化漏洞所苦。

 

在 5G 時代,電信業者對於確保企業專網生態系的安全,扮演著尤其關鍵的角色。隨著企業開始擁抱 5G、邊緣運算、雲端運算、專用無線網路、IoT 等最新通訊技術來實現數位轉型,企業勢必也將面臨新的威脅管道。電信業者擁有絕佳的優勢為企業客戶解決這些問題並開拓獲利商機。但要扮演好這個角色,電信業者須提升自身的資安實力,或者與資安、雲端或 IT 廠商合作來解決其資安陣容與專業能力上的不足。

 

此份報告基於以下兩份 GSMA Intelligence 的調查:

GSMA Intelligence「2021 年焦點電信業者」 (Operators in Focus 2021) 報告調查100 名全球電信業決策者以了解企業商機。

The GSMA Intelligence「2020 年焦點企業」 (Enterprise in Focus 2020) 報告調查18 個國家 8 大垂直產業的 2,873 家企業。

在疫情期間,大家都會增加了在家工作的時間,而這種轉變方式並非一時三刻!隨著大家都習慣了採用科技進行遠端工作的方便性,即使疫情過後,這種工作模式只會有增無減!不過這種工作模式對於企業管理來說,除了傳統的管理模式需要轉變外,如何確保遠端工作環境下資料不會出現遺失,亦是一大學問。

在考慮網絡安全威脅時,我們經常會想到外部威脅和外部攻擊,這都是十分正常的,畢竟當這些事件發生時,很容易就會成為頭條新聞。然而,最近的研究清楚地顯示,外部不良行為者並不是最嚴重的風險。公司的員工通常構成更嚴重的網絡安全威脅。員工的一個小小個人行為錯誤將可能對品牌造成嚴重損害。員工通常會無意中將數據共享、儲存於不安全的平台中,而他們之所以會這樣做的原因十分簡單,就是那種方式比較「方便」便會將檔案存放到有關的媒介內。

而這種欠缺危機意識的不當使用,將會直接令公司機密數據洩露,長遠將有可能對品牌造成金錢和聲譽的損害。

 

部署全面的 DLP 策略

要有效預防資料外洩,落實全方位的 DLP 策略是一個可行的方法。現時坊間有很多不同的 DLP 方案可供選購,這些方案主要透過大數據進行學習,當用戶進行一些可能會令到數據出現外洩情況的動作時,便會自動作出提示,讓用戶可即時想想正在進行的動作會否構成資料外洩的情況,長遠改變用戶使用習慣,從而改善用戶危險行為,可以說是從源頭降低數據外洩風險。

 

更新密碼確保安全

你知道現實中,很可能有超過三分之一的員工從未更新過他們的帳戶密碼。由於在過去幾年中數十億的帳戶登入資料已被盜用,因此常常更改密碼是確保資料不會外洩的一個重要預防措施。企業可考慮定時採用不同的工具為員工作自動提示訊息,以確保員工定時更改密碼。

 

使用具有多重身份驗證 (MFA) 的 VPN 服務

現時很多公司都會採用 VPN 以便員工在世界每一個角落都能安全地傳輸公司機密資料,因此我們亦十分建議公司部署 VPN 讓員工使用。當然這裡指的 VPN 並不是申請第三方提供的 VPN 服務,而是指由公司部署並提供的 VPN。

 

另外我們亦建議 VPN 應採用 MFA 雙重認證而非單純的登入名稱及密碼,事關現時很多工具都可以針對單純輸入登入名稱、密碼的登入方式作暴力破解,但採用雙重認證,則會讓這些傳統的駭客工具難以發揮作用。

 

加強員工安全意識

其實不論你使用的工具有多先進,只要一個「豬隊友」便可迅速瓦解所部署的防禦措施,所以教育員工,提升他們的安全意識才是最為重要的,可以說比起數百萬元的防禦方案更為重要!只要大家的安全意識能大大提升,數據遺失的風險亦會隨之降低。