Microsoft x Chubb 中小企網絡攻防戰講座

智能科技應用日益普及，香港中小企逐漸依賴資訊系統協助日常營運及業務交易；若他們繼續抱著「唔殺到埋身唔處理」的心態，輕視網絡保安工作，日後遭受襲擊時除了會導致企業聲譽受損外，更可能被第三方就數據保護方面的疏忽索償。

Microsoft講者Terence在簡述當前最熱門的網絡攻擊後，更即席傳授四大防範網絡攻擊的實用貼士，內容包括：

機密防護（Credential Protection）
於手機應用程式、來電，以及文字訊息中採用多重認證（Multi-factor authentication）有助於保護對資料與應用程式的存取，同時亦可以滿足使用者對簡單登入程序的需求。

電郵防護（Email Protection）
透過使用安全附件（Safe Attachment）、進階威脅防護（ATP Protection）、隔離訊息（Quarantine）、多層網絡釣魚防禦（Multi-layered Phishing Defense）及安全連結政策（Safe link policy）可以針對電子郵件中的連結與附件作出更有效的防護。

網絡資訊保護（Access Protection）
使用「受控資料夾存取權」（Controlled folder access）可以預防和阻擋惡意軟件入侵，防止未授權的應用程式隨意去修改你的重要資料。

數據保護（Data Protection）
利用OneDrive及SharePoint，小心保護數據，以防資料洩漏。
Chubb安達保險講者Cherrie亦表示每家企業及機構都需要準備好網絡風險管理保險，以保障公司業務資產免受日趨複雜的網絡風險所威脅。然而，香港大部份的中小企業卻輕視網絡安全的重要性。

早前Chubb安達保險對300家香港中小企業展開的《中小企就很安全嗎？》調查報告發現：

• 有71%的受訪者曾於過去12個月內受到網絡攻擊/出現網絡錯誤的情況
• 他們大多數相信自己有能力處理網絡事故
  65% 認為自己能夠於12個小時內控制資料洩漏
  但他們的回應卻反映他們所相信的與事實並不相符
• 21%的受訪者並不清楚哪些資料文件受到影響
• 45%的受訪者不相信能夠接觸敏感資料的僱員均充分了解他們的資料保密責任
• 由內部因素引起的首三項網絡事故是因系統或技術故障而導致的資料遺失、因系統或技術故障而導致的業務中斷，以及人為錯誤。
• 他們多數應認為網絡保安是資訊科技主管或公司總裁的責任

隨後，Cherrie亦為大家提供更多有關中小企業如何在網絡風險中自保的詳細資料為活動作結。