Fortinet三建議助澳企加強網安

    【特訊】新冠肺炎疫情促使各行各業加速數碼轉型，不少澳門企業採取新的營運模式以提升效率，成功應對複雜多變的營商環境。然而，澳門企業面對的網絡威脅亦因此急劇增加，以去年為例，澳門網絡安全事故預警及應急中心每日平均發現1,600次初步警報，同時曾向關鍵基礎設施營運者發出38次預警，反映澳門企業正面對日益嚴峻的網絡安全風險。
    事實上，澳門亦早已意識到網絡安全的重要性，並於2019年正式實行《澳門網絡安全法》，規定關鍵基礎設施的公共及私人營運者必須採取措施，保護資訊網絡、電腦系統及數據資料，並需落實內部網絡安全保護、監測、預警及應急措施，以及制定網絡安全管理和通報制度等。
    為協助正在進行數碼轉型的澳門企業加強防範網絡安全威脅， Fortinet®提出以下三項建議，推動企業全方位改善網絡安全。
    一，採納零信任存取及區隔策略減低風險
   勒索軟件依然是盛行的威脅，有可能為各行業尤其醫療保健、專業服務、消費者服務公司、公營組織及金融服務機構帶來巨大財政及商譽損失。FortiGuard Labs的數據顯示，受各種趨勢推動，勒索軟件活動於2020年下半年較上半年急增七倍。
要有效應對勒索軟件持續演變的風險，企業需確保數據備份及時、完整並安全存放於其他地方。採用零信任存取（Zero Trust Network Access，ZTNA）及區隔策略可減低風險。在單一及多個網絡環境收集和聯繫大量數據時，區隔就更為重要。企業於整個網絡訂立一致的政策，可更有效管理並保障數據和應用環境。
    二，使用自動化保安纖維平台抵禦擴大的數碼攻擊面
    根據《澳門網絡安全法》，所有關鍵基礎設施營運者必須採用網絡安全管理制度和制定安全事件監測和響應的內部措施。可是，因應遙距工作，愈來愈多的個人設備於企業網絡環境外使用，擴大了網絡攻擊面，使企業更易受到威脅。
    隨著網絡環境日益複雜，自動化的保安纖維平台（Security Fabric）對企業必不可少。藉此，機構可在核心網絡、多雲環境、分支機構和遙距工作的員工之中安全地運作。保安纖維平台提供廣闊的網絡環境視野，並從整體控制潛在的數碼攻擊面，將風險降低。透過機器學習技術，能夠自動化識別全新的網絡威脅，並以敏捷的速度預防、偵察及回應。
    三，加強培訓填補網絡安全技能缺口
    日益增加的網絡威脅和《澳門網絡安全法》的實施，使澳門對網絡安全技術人員的需求大增。可是，根據戰略暨國際研究中心的調查發現，82%的企業面對環球網絡安全人才短缺的挑戰。為應對網絡安全技能缺口，熟練的人才、專門的解決方案以及對現有團隊資源的檢討，都不可缺少。與此同時，完善的網絡安全訓練計劃亦應涵蓋前線人員以至高級管理人員的各個階級，藉此縮小網絡技能差距。企業亦應針對不同的職能，提供度身訂造的網絡安全培訓資源。網絡犯罪份子利用計算性能的發展，正以前所未見的速度和規模構成新一波的進階網絡威脅。為及早防範網絡威脅，並配合《澳門網絡安全法》，企業應盡快在網絡安全平台加強投資，以保護和監察整個數碼架構，包括網絡、應用程式、多雲及流動環境。