ICT指南：信息安全篇（下）

繼前文「ICT指南：信息安全篇（上）」，與大家分享信息安全的重要性、其三大原則：機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）及部分所涉及的技術。鑑於信息安全涉及的範疇廣泛，下文會詳細介紹有關的技術及應用。

信息 / 資訊安全工具和技術的重要性

在大數據時代，公營機構和企業正面臨各式各樣及大小規模的威脅。為及時應對不分晝夜的惡意攻擊，各大小組織會採用不同的安全技術和工具以用於識別、響應、防禦及方案重制，從以而制定一個適合自身組織的網絡安全解決方案。以下是 8 種不同類型的網絡安全工具和技術，有助企業選擇合適安全方案的部件。

反惡意軟件（Anti-malware software）

病毒、木馬、蠕蟲、鍵盤記錄程序、間諜軟件等形式的惡意軟件旨在通過計算機系統傳播並感染網絡。 反惡意軟件工具是一種網絡安全軟件，旨在識別危險程序並防止其傳播。反惡意軟件和防病毒軟件有助於解決惡意軟件感染問題，從而最大限度地減少對網絡的損害，如勒索軟件保護（Ransomware protection）。

訪問控制（Access control）

儘管組織內存儲不少敏感資料及數據，若惡意威脅人士無法訪問網絡，能夠造成的損害將是非常有限。訪問控制是一個安全技術以用於管理計算環境，該技術將企業或組織的風險降到最低。此外，訪問控制能限制用戶的訪問及資源控制，以提升網絡安全。

異常檢測（Anomly detection）

沒有對網絡安全的基本了解，是很難識別網絡中的異常。隨著安全技術進步及革新能有助檢查和預防有關漏洞，如網絡漏洞掃描（Web vulnerability scan），其能自動掃描網頁及應用程式的錯誤。

數據丟失防護（Data loss prevention, DLP）

通常，網絡安全中最薄弱的環節是人為因素，特別是內部人員的訪問存取。DLP 技術和策略有助於保護員工和其他用戶，免於濫用和惡意存取。

應用安全（Application security）

對於許多攻擊者來說，應用程序是一個可被利用的漏洞。應用程序安全有助於建立安全參數，用於衡置安全方案的標準。如人工智能應用（Artificial intelligence application），會自動檢測方案內的元素，並提出安全參考，以改善相關漏洞。

電子郵件安全（Email security）

與 DLP 一樣，電子郵件安全同様涉及人為安全。在企業及組織的人員，查閲電子郵件是例行公事。不過，惡意威脅人士或黑客會通過網絡釣魚策略，意圖詐騙收件人通過桌面或移動設備共享敏感信息，或將惡意軟件下載到目標網絡中。電子郵件安全有助於識別危險電子郵件，還可用於阻止攻擊和防止重要數據的共享。

端點安全（Endpoint security）

隨著新冠肺炎來襲，組織允許各人員可在家工作，並用使用自身設備。不幸的是，用戶依賴個人設備訪問業務網絡時，會容易成為攻擊目標。端點安全旨在遠程設備和業務網絡之間增加了一層防禦，有助阻隔惡意的訪問和攻擊。

防火牆（Firewalls）

防火牆是傳統的網絡防衞措施，該技術像「大門」一様，用於保護組織網絡和互聯網之間的邊界。管理防火牆（Managed firewall）用於管理網絡流量，允許授權流量通過，同時阻止對非授權流量的訪問。

以上是網絡安全解決方案（Cybersecurity solutions）的重要元素，組織和企業可選取合適的技術，以保障網絡及數據安全。而ICT的服務提供者中信國際電訊為企業客戶提供多元化的數碼技術解決方案，而推動企業數碼化轉型，並聚焦業務核心問題及未來發展藍圖，致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗，行業之間的應用，結合對客戶了解和紮實實力經驗， 加上跨地域的覆蓋，CPC 成為最可靠的 ICT 合作伙伴。