防毒、補丁管理

今天任何連接網絡上的設備、系統,包括種種不同的用户端設備都不可避免會受到黑客、病毒入侵的機會。現在甚至有許多叫“零日攻擊” (zero day attack) 襲擊,即軟件保安機構或公司還來不及發現或製成防毒或解毒的編程碼 (virus signature),黑客或病毒已大肆侵襲網絡上的設備,令今天用户防不勝防。

中小企業要減低資訊保安事故發生的機會,第一道管理防線是必須保持系統更新,尤其是設備裡的作業系統 (operating system) 如: 視窗 (Windows)、Mac OS 及 iOS、Android 、Linux 等等。事實上許多黑客技術及軟件病毒能夠成功侵襲,都是建基於作業系統或應用軟件的程式碼缺陷 (software bugs) 和漏洞 (vulnerabilities) 而被製造出來的。所以軟件開發商會不斷更新程式碼以修補其錯誤; 這樣的過程過去 30 年計算機及資訊科技發展中少不了,未來雲端應用、互聯網服務亦無可避免。

堵塞軟件的缺陷和漏洞的執行對任何個人、公司非常重要,資訊科技界稱呼為補丁管理 (patch management)。

作業系統的補丁極重要,而且近年系統發展商如微軟、蘋果、谷歌的 Windows、Mac OS、iOS、Android 差不多是數週一小更新 (update)、數月大更新,以致一、兩年內必有系統提昇 (upgrade),用户應採用自動更新的策略,無論是使枱式或筆記型電腦、平板電腦或智能手機,應啟動自動更新及提示,一旦有系統更新及提昇,有必要盡快執行。事實上,微軟亦在推出Windows 10 裡强制一般用户的視窗執行自動更新保安檔案。還有,任何系統或軟件更新,謹記從軟件服務商官方網站下載安裝檔案。

今天的防毒軟件除適用於個人電腦、伺服器,更有版本可在平板電腦、智能手機安裝使用。防毒軟件亦不只能夠阻撓電腦病毒入侵,更包含其他功能如防止黑客網絡攻繫、私隱洩漏、偽冒網站過濾等,建議所有工作用途的平台應安裝第三方的防毒軟件。

現今流動工作普及,公司員工有機會利用流動工具如筆記型電腦、平板電腦或智能手機户外工作,僱主應該提供設有防毒、防網絡入侵的設備予員工工作; 防毒軟件服務就像一般軟件即服務,是按月、按量收費,中小企老闆可選擇訂閱合適數量的防毒軟件安裝在不同的流動設備上。防毒軟件服務供應商亦會提供易用的網頁介面讓企業可以一站式管理、監督各設備系統的安全狀態。

另外,BYOD (bring your own device) 愈趨常見,員工有機會使用私自擁有的流動工具網上工作,僱主亦應考慮為員工訂閱防毒軟件,以減少企業發生資訊保安事故的機會。

近年來配有雲端監控的防毒軟件服務,用户端軟件除了可防毒、殺毒,亦設有雲端監視系統安全狀態,可遠端監察用户端作業系統更新狀況,雲端管理員並可按入遠端指令要求用户端作業系統執行軟件補丁及更新。

釣魚攻擊 (phishing attack) 是最常見的黑客襲擊。黑客會透過不同渠道,譬如社交網絡,收集關於你一個員工的資料,然後設計一個虛假電郵 (fake email),吸引你的員工按下電郵內附的一個虛假鏈結 (fake weblink),你的員工或許不察覺什麼便繼續工作; 其實鏈結是執行針對系統或軟件漏洞的黑客程式,在不知不覺間你的員工設備被入侵; 接着就是入侵內部網絡及伺服器。這不是電影情節,2014 年一間非常知名的電子商貿網頁平台就是這樣被入侵,該網站隨後要求上千萬個平台用户更改密碼。

即使你安裝了最優秀的保安軟件或系統,亦未必能夠阻止零日攻擊,更何況你的設備或許還未更新或補丁; 警覺性高的用家才是你的最後防綫。

 

 

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk