電腦保安遠不只是”電腦”保安

By May 9, 2018Microsoft 365

電腦保安及Cyber Security無疑是最近網絡搜尋關鍵字的熱詞。有目的性及有組織的電子/網上金融勒索經常被大部分電腦用戶認為未必關自己事,前日(11月6日)某本地旅行社更遭黑客入侵客戶資料庫,數以十萬計的客戶資料被盜取,全線店鋪更需要停止營運以升級電腦保安系統!如果類此事件不幸發生在自己公司,你是否有信心可以防禦及阻止?WannaCry Ransomware勒索軟件侵襲全球,此類攻擊仍在每日銳變及更新!香港各類型企業甚至個人用戶都曾受不同程度影響,導致影響公司正常運作,更因此而衍生出不同程度金融勒索案。近年來電腦保安事故的活動愈來愈頻密,從以前對個人或小型企業惡作劇攻擊演變至今直接對中小企進行金錢勒索犯案!大企業早已開始加重資源投放在電腦安全自動偵測 (proactive detection),勒索軟件防禦 (ransomware protection),防止個人電子資料外洩,搜尋及加密 (personal data DLP,eDiscovery or encryption) 等。當然這些措施需要一定專業人士及金錢投資架設cyber security campaign (網絡安全方案),若果在資源有限的時候,又如何適當為公司電腦保安把關呢?

裝置保護

香港是全球手機用戶密度最高的城市,,機不離手, 一人多機隨處可見。調查數據亦顯示,大量辦公人士均會花大量時間在一部以上流動裝置處理公司事項 (處理電郵,公司資料等). 由此可見, 公司的資訊保安:電腦並不是唯一需要保護的裝置,任何可以獲取公司資料的裝置,資料本身和用戶的電子身分更加需要從源頭保護。

Windows 保護

大部分中小企業的電腦都會安裝防毒軟件,但很可惜,面對現今五花八門的網絡攻擊,單靠防毒軟件並不能有效防止電腦安全事故發生。另外,一旦事故已發生,大部分防毒軟件根本無法提供該電腦事故所帶來的輻射影響,例如;如何發生,有甚麼用戶受影響,如何修復,如何停止散播,如何防護等…

微軟最新的Windows Defender ATP (進階威脅防護),作為微軟以及業界旗艦級視窗安全保護方案,提供多重安全事故保護.例如最近流行的一種隱式藏勒索軟件:幫助用戶主動偵測,紀錄,阻擋及追蹤隱藏在用戶常用軟件 (如Word) 內的攻擊軟件及其來源 (一般防毒只能事後告知,卻無法知道來源或追蹤公司網絡其他受病毒式散播影響的電腦)。

即使遇上病毒爆發,用戶亦可追查受影響的電腦及發生源頭。由於此防護方案是透過微軟雲端工程師及大數據應用,會不斷自動更新網上各類型高階攻擊手法,零時差攻擊等層出不窮的手段.用戶無需花大量時間追蹤事前事後起因或修復, 基本上只需以月費使用形式便可自動得到超企業級保護。


配合Windows Hello + MFA (多重認證) 保護用戶身分

Windows Hello 為微軟獨有的身分認證技術,以獨特的加密技術保護用戶生物識別 (如面,眼睛,手指) 作為傳統密碼登入或獲取公司資料。同時更可配合多重認證,在特定情境下可以要求用戶提供額外認證(如密碼或手機短信)。


移動裝置保護

手機或移動裝置如平板電腦無疑大大提高用戶工作的方便度。更由於BYOD盛行,用戶一般會將自己的私人手機或iPAD連接公司電郵或系統,由於屬於私人裝置,少不了同時亦會安裝社交及通訊軟件。雖然方便了工作,但如在此類裝置上處理公司敏感資料無疑將提高電腦保安風險。試想像,如果一位員工"無意" 將公司客戶資料從公司電郵內的Excel用社交通訊軟件Send出街… 又或者某資深經理手機遺失或被盜,而手機電郵及SD卡存有公司機密文件?
Microsoft EMS 是微軟針對公司為BYOD訂製的流動裝置安全隱患管理及保安方案,好處在於在安全及用戶使用方便程度上遠比一般MDM牌子好。針對上述例子,公司可要求系統對員工第一次將手機或平板連接公司電郵或資料時做出自動保護,更可進一步區間出虛擬”工作空間”和”用戶空間”。其實用戶在使用過程中並不會知道有兩個空間,但當出現安全隱憂時,將會大派用場。
公司資料只能在公司認可的APPS(如Microsoft Word Mobile)讀取,防止機密流出。當用戶使用公司的程式的時候,他不能夠載圖或者把內容複製到其他應用程式(如Whatsapp / Wechat / Facebook)上面。

(Intune防止用戶複製電郵內容到Whatsapp。)

這個功能可以應用在超過30個Office 365 Apps上面,如Outlook,Excel和Teams等等。所有附件,文字或圖片都受限制,確保任何公司資料都不會經其他途徑流出。

如碰上移動裝置丟失或被盜, 用戶可即時透過系統一次性指示該部或多部裝置同時刪除公司敏感資料,此功能亦非常適用於離職員工但公司卻擔心該員工帶走公司敏感資料等。

電郵保護

了解電腦,移動裝置風險及保護措施後,可能你仍會覺得 「應該輪不到我吧」!相信貴公司總會收到電郵或處理各類電子文件,如今的Ransomware主要正是透過電郵散播,內容亦越做越真,筆者都叫身在IT界,有一日收到一封以假亂真的勒索電郵和大家分享一下:

收到一個這樣的電郵,說明你的郵箱己經沒有容量…

內容中還很貼切的附上一個假冒微軟的連結,讓你重設你的郵箱。一般用戶很難查覺是假的網站,眼看無誤,便輸入密碼…

當然,密碼就被黑客不知不覺間盜取了。

ATP : 檢測電郵發件者,附件及內容連結

進階防護Advanced Threats Protection (ATP)是微軟根據其旗下龐大免費電郵供應商(Outlook.com / Live.com / hotmail.com 等)作為攻擊來源分析,自動會為用戶檢查發送者,郵件內文的連結和附件。若果有所懷疑,就會向用戶提出警告。以上面的例子來說,當你按下連結的時候,ATP就會對你提出警告。

即使有用戶按下連結的時候,該連接內的內容會先在微軟的雲端"試爆區"測試網址內容,即時檢視其安全性並大大減低對用戶裝置及公司的破壞力。

ATP : 一鍵啟用,1個ATP保護無限平台

ATP的啟用很簡單,亦不需要專家來管理 – 有賴旗下超過4億免費用戶作為攻擊來源大數據分析,加上微軟自家運作的全球安全應變中心配合雲端技術為用戶提供自動管理。更重要的是,ATP並不需要為每部設備配置!每位用戶只需啟用一次ATP,不論是在電腦,Laptop,平板或是手機上檢查電郵,即可受ATP保護。

ATP: 詳細報告,黑客無所遁形

ATP會紀錄所有異常的情況,例如是黑客電郵的來源,時間以及對象。這些有用的資訊讓你知道黑客在針對誰,亦可以在適當時候,阻檔特定域名發來的電郵,無需要再擔心黑客不斷的誘餌。

公司敏感資料保護及防止外洩

歐盟即將對同盟國內公司執行GDPR資料保護條例,香港雖然暫時未有針對GDPR的相關法律規定,但本地卻經常發生客戶資料外洩或公司機密資料被盜等事件。公司面對這些事件,一可以選擇放棄資料 (但將流失多少客戶以及公司負面形象帶來後果將不能想像)!二只能選擇交付"贖金"給攻擊者贖回資料,但卻難防下次再受勒索。資料保護應從根本做起,意思為當檔案誕生在電子世界時便應該受到公司保安系統識別該資料是否機密或客戶敏感,並做出相對保護措施,例如檔案或電郵加密,防止發放給公司以外人士等。

Azure Information Protection (AIP) 是當下針對檔案防止洩露及自動加密最全面亦最有效方案。該方案一經啟用,系統將自動識別公司資料並為用戶標籤屬於敏感資料,硬性標籤及加密(根據業界標準,如身分證,信用卡等)。公司亦可自訂屬於該公司敏感資料識別方式,(如機密標書,設計圖等)。

系統自動提示用戶該使用中的資料為敏感資料,應小心處理。

由於該檔案被公司識別為敏感資料,用戶不能轉發出去。

即使檔案被盜取,該檔案已經加密,或公司可選擇即時阻止讀取該檔案。

綜合以上介紹,電腦保安絕對不是單靠防火牆及防毒軟件就足夠,亦不是單一保障公司"電腦"安全便可一勞永逸。電腦保安及網絡攻擊正所謂技高一丈,魔高一尺。上述的各種電腦保安隱患一般需要整合多個品牌產品再加上專家設計,安裝,調試,管理等。

中小企的時間分秒必爭,金錢更是滴滴如金!不太可能請個電腦保安專家在公司鎮住,同時更不應因為擔心資訊安全而犧牲科技帶來的方便以及影響公司運作。何不從今日起以數百元價錢就開始使用SOS M365 IT 1 Take 的一體式解決方案為公司把關!為中小企IT 1 Take 無煩惱!

Microsoft 365 E3 and E5 compare:

SOS 為微軟中小企解決方案的金牌供應商,如想進一步了解貴公司可以如何以一個月費得到電腦,平板,手機,網絡資訊保安及敏感資料保護的中小企Cyber Security Campaign 方案,請即與SOS傾下。

SOS Editor

Author SOS Editor

More posts by SOS Editor

Leave a Reply