企業完善內部管理擋黑客

    【本報消息】為進一步提高澳門企業網絡安全意識，澳門國際科技產業發展協會主辦的“企業網絡安全研討會”，昨下午三時假生產力暨科技轉移中心會議廳舉行，分享改進防範技術，保障企業經濟利益。有講者表示，現時手提電話都可能成為黑客攻擊目標，故應從不同層面及設備上做好防禦，小心開啟不明來歷的電郵、網站，人員防禦意識亦要提高。

    提高網絡安全意識

    澳門國際科技產業發展協會理事長周王安表示，走進數字化時代，企業需不斷提高資訊系統安全意識，改進防禦技術抵擋不斷變革的攻擊，避免巨額經濟損失。是次研討會希望通過研究APT的三個主要途徑，包括電郵、網頁、自帶設備，提高企業網絡安全防禦意識，促進本澳網絡安全機制的建設，保障城巿及企業經濟利益。

    派拓網絡代表賴博毅向企業分享如何不增加工作量情況下，有效防止未知的黑客威脅。他提醒用戶在使用網絡時，小心訪問不明網站、電郵，企業員工對相關培訓及認識均相當重要，做好把關工作，可減低風險。由於黑客不會專門攻擊大企業，而是選擇容易攻擊的對象入手，普遍大企業在防禦等方面都較中小企做得好，因意識較高，相反中小企的自我保護意識偏低，應相應提高。

    手機也成攻擊目標

    捷邦安全軟件代表侯嘉俊在會上分享安全策略。他表示，近日經常發生軟件勒索攻擊、台灣櫃員機病毒入侵等情況，攻擊已不單只針對企業，而是各行業乃至個人都可能會遇到。要防止攻擊，建議每個人都應預先知道甚麼是攻擊，由於現時已發展到手提電話都可能成為黑客攻擊目標，故從網絡上做未必足夠，應從不同層面及設備上做好防禦。即使不幸受到攻擊，亦要先清楚了解遺失的資料及數據，在有關數據被黑客散播前先做工夫減少損失。其實有統一平台方案及技術可支援，正好借會議作分享。

    另有講者在會上介紹黑客攻擊手法及勒索途徑，建議企業先從內部管理着手，阻擋最普遍的入侵。如果不幸受到黑客勒索，他認為付款了事的做法並不可行，且不實際，原因是黑客會把付款記錄在案，日後該企業可能會經常受黑客攻擊。所以，最保障的做法是企業要學會把資料分別儲存為不同檔案的類型，以及放置在電腦硬盤等不同位置，即使電腦“中招”都可利用其他方面補救。