Fortinet 提出三項建議 助澳門企業加強網絡安全

澳門 – Media OutReach – 2021年4月20日 – 新冠肺炎疫情促使各行各業加速數碼轉型,不少澳門企業採取新的營運模式以提升效率,成功應對複雜多變的營商環境。然而,澳門企業面對的網絡威脅亦因此急劇增加,以去年為例,澳門網絡安全事故預警及應急中心每日平均發現1,600次初步警報,同時曾向關鍵基礎設施營運者發出38次預警,反映澳門企業正面對日益嚴峻的網絡安全風險。

事實上,澳門亦早已意識到網絡安全的重要性,並於2019年正式實行《澳門網絡安全法》,規定關鍵基礎設施的公共及私人營運者必須採取措施,保護資訊網絡、電腦系統及數據資料,並需落實內部網絡安全保護、監測、預警及應急措施,以及制定網絡安全管理和通報制度等。

為協助正在進行數碼轉型的澳門企業加強防範網絡安全威脅, Fortinet 提出以下三項建議,推動企業全方位改善網絡安全。

1.    採納零信任存取及區隔策略減低風險


勒索軟件依然是盛行的威脅,有可能為各行業尤其醫療保健、專業服務、消費者服務公司、公營組織及金融服務機構帶來巨大財政及商譽損失。FortiGuard Labs的數據顯示,受各種趨勢推動,勒索軟件活動於2020年下半年較上半年急增七倍。

要有效應對勒索軟件持續演變的風險,企業需確保數據備份及時、完整並安全存放於其他地方。採用零信任存取(Zero Trust Network Access,ZTNA)及區隔策略可減低風險。在單一及多個網絡環境收集和聯繫大量數據時,區隔就更為重要。企業於整個網絡訂立一致的政策,可更有效管理並保障數據和應用環境。

2.    使用自動化保安纖維平台抵禦擴大的數碼攻擊面


根據《澳門網絡安全法》,所有關鍵基礎設施營運者必須採用網絡安全管理制度和制定安全事件監測和響應的內部措施。可是,因應遙距工作,愈來愈多的個人設備於企業網絡環境外使用,擴大了網絡攻擊面,使企業更易受到威脅。

隨著網絡環境日益複雜,自動化的保安纖維平台(Security Fabric)對企業必不可少。藉此,機構可在核心網絡、多雲環境、分支機構和遙距工作的員工之中安全地運作。保安纖維平台提供廣闊的網絡環境視野,並從整體控制潛在的數碼攻擊面,將風險降低。透過機器學習技術,能夠自動化識別全新的網絡威脅,並以敏捷的速度預防、偵察及回應。

3.    加強培訓填補網絡安全技能缺口


日益增加的網絡威脅和《澳門網絡安全法》的實施,使澳門對網絡安全技術人員的需求大增。可是,根據戰略暨國際研究中心的調查發現,82%的企業面對環球網絡安全人才短缺的挑戰。為應對網絡安全技能缺口,熟練的人才、專門的解決方案以及對現有團隊資源的檢討,都不可缺少。

與此同時,完善的網絡安全訓練計劃亦應涵蓋前線人員以至高級管理人員的各個階級,藉此縮小網絡技能差距。企業亦應針對不同的職能,提供度身訂造的網絡安全培訓資源。

網絡犯罪份子利用計算性能的發展,正以前所未見的速度和規模構成新一波的進階網絡威脅。為及早防範網絡威脅,並配合《澳門網絡安全法》,企業應盡快在網絡安全平台加強投資,以保護和監察整個數碼架構,包括網絡、應用程式、多雲及流動環境。

關於Fortinet

Fortinet(納斯達克︰FTNT)為全球大型企業、服務提供商及政府機構提供高效能網絡安全維護方案,以智能和無縫保護的產品,幫助客戶抗衡不斷擴大的攻擊面以及應對「無邊界網絡」帶來日益提升對網絡安全效能的需求。唯有Fortinet的「保安纖維」架構能夠就著關鍵的安全問題提供適當方案,在網絡、應用程式、雲端和流動環境多個層面均達至全面維護。Fortinet在全球絕大部分安全設備的出貨量排名第一,全球已有超過48 萬客戶信賴Fortinet來保護他們的業務。詳情請瀏覽 http://www.fortinet.com,及參考Fortinet網誌FortiGuard Labs的文章。    

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.