疫後萬物互聯時代：迫在眉睫的網絡安全風暴

在未來，大家幾乎可以預視，「互聯網」和「數據」將會主導我們的生活及工作環境。無論政府部門、公共事業或私人機構，日常營運也將與互聯網高度連結起來，同時，可想而知，由此衍生之網絡安全事故亦將愈來愈多。
在疫情後，線上生活與萬物互聯勢將全速推進，網絡安全議題受到它該有的重視嗎？

今年5月，美國最大汽油輸送管道營運商Colonial Pipeline被黑客組織DarkSide勒索案件，一度令美國東岸油管系統部分輸油網連續癱瘓數天。Colonial Pipeline最終只能交付比特幣贖金了事（美國司法部後來成功截獲部分贖金）。同月，愛爾蘭衛生健康署（Health Service Executive, HSE）亦宣告遭黑客勒索軟件攻擊，需要短暫關閉電腦數據系統，預防資料外泄。

黑客網絡攻擊愈趨肆虐，近年黑客組織更將目標指向提供公用服務的組織及機構，如上述的油管商和公共醫療系統，令人進一步擔心現今國際網絡基建脆弱的抗逆力──至少當前缺乏足夠保障的「緩沖區」或「替代方案」，以減輕一部分因網絡攻擊行為而導致的嚴重後果。

西方領袖視為等同「武裝攻擊」

接二連三震驚國際的網絡攻擊事件，讓網絡安全及防禦成為國際領袖間亟待處理的頭等議題。本月初在比利時布魯塞爾舉行的北約峰會，北約成員國便通過新一條網絡防禦法案，同意集體抵禦來自外界的網絡攻擊行為。會上發布的《布魯塞爾峰會公報》（Brussels Summit Communique），更明確表明大規模惡意網絡攻擊行為，將「可被視為發動武裝攻擊（armed attack）」，北約有權援引條款協助被攻擊成員國，採取回應行動。

顯然地，網絡安全問題現不僅限於國家及公用事業層面，觀乎現今私人機構和企業，日常業務運作已高度數碼化，非常依賴大數據、雲端、物聯網等數據技術，加上新冠肺炎疫情催生在家工作（WFH）趨勢，員工遙距工作行為愈加頻繁。當這類數據技術需求增多，網絡安全保障要求也遂而提高。

WFH風潮下的網絡安全隱患

網絡安全服務商深信服科技（Sangfor Technologies）港澳台新加坡地區業務總經理 Ringo Yiu 向《香港01》提到，新冠肺炎疫情期間，很多企業因為員工在家工作，從而衍生了很多涉及公司數據外泄等網絡安全問題。

譬如，只要有公司員工與家人共用同一部電腦，就已構成一定風險。「有客戶試過因為使用VPN將家中的電腦連接公司網絡，從而遭到外部透過VPN（對公司）進行網絡攻擊，這類是經常出現的網絡安全事件。」Ringo強調，無論哪個行業的企業，在現今工作環境高度網絡化的情況下，都必須謹慎處理需要遙距接入公司網絡的員工連線，並作出安全過濾。

「我們會幫客戶尋找網絡攻擊的『突破點』，從而定位公司網絡系統的安全弱點，從而制定合適的解決方案，譬如修補系統漏洞、調整網絡設定、清除病毒等。」

總部位於深圳的深信服科技是一家專注於企業級網絡安全、雲計算、IT基礎設施及物聯網的產品和服務供應商，業務覆蓋中國內地、香港、澳門、台灣、新加坡、馬來西亞、美國、泰國、意大利等50餘個國家和地區，服務全球超過10萬家客戶。其中，中國內地的用戶更涵蓋政府部門、銀行、證券和保險機構等多個範疇。

在全球各地，近年來針對私人企業的黑客攻擊，威脅企業內部資料外泄以勒索巨額金錢的事件愈見頻繁。

就在本月初，全球最大跨國肉品製造商、來自巴西的JBS Foods，就因黑客勒索而被迫短暫終止美國和澳洲地區的業務運作。JBS最終被迫向攻擊者支付了價值1,100萬美元的比特幣贖款，才能恢復業務。JBS集團從生產、加工、運輸到銷售，皆由內部物聯營運系統負責協調，一旦某個環節出現問題，整個體系便會徹底癱瘓。

顯然地，JBS Foods這次重大網絡安全事故，絕非偶然事件，也肯定不會是最後一次。由於網絡安全系統現今已成為各類型企業必需的營運基建，企業管理層及員工的網絡安全意識，有必要持續提高。

從日常做起的網絡安保細節

隨着我們的工作環境愈來愈與網絡密不可分，Ringo有一些網絡安全建議，給予各大小規模企業，讓他們可以提早防範，應對不斷演變的網絡攻擊：

◎ 首先從根本提高員工安全意識，企業需定期舉辦網絡安全培訓。員工亦需謹記不要開啟來不明的郵件附件，切勿從不明網站下載軟件等。

◎ 還有最重要的就是處理數據備份，遵從業界常說的「321備份規則」：即至少複製3個備份、分別以2款不同類型載體儲存備份，以及至少1份備份存放在其他地點。

◎ 企業和員工需確保使用多重身份認證及加強密碼管理，包括定期更改密碼，避免使用統一密碼

◎ 定期更新操作系統、應用軟件和硬件，修復安全漏洞。