【網絡安全】小生意就能免於網絡攻擊？中小企老闆10招自保

不小中小企以數碼科技減省成本開支、加快工作流程和進行市場推廣，幾乎已不能想像任何一刻脫離網絡。看似普通不過的日常科技應用，中小企又有否想過背後潛藏的風險？試想想，若突然公司不幸遭受網絡攻擊，輕則生意停頓一兩天，重則所有資料流失、系統癱瘓，甚至客戶個人資料被盜、商譽受損。

事實上，全球網路攻擊於2022 年上升 38%¹，平均資料外洩成本高達 435 萬美元²。網絡攻擊經已變得越來越頻繁和複雜，所以業務規模不論大小，都不應再心存僥倖，以為自己不會被網絡罪犯看中。

對於網絡安全，中小企一般欠缺有關資源和專業知識，為此，蘇黎世保險集團聯同蘇黎世聯邦理工學院（ETH Zürich）進行研究，得出10項措施可有效協助中小企防範網絡攻擊，可預防高達70%的網絡風險³。為進一步核實成效，蘇黎世保險集團更比對了自家客戶調查結果以及理賠數據，驗證了以下10項措施的效益。

10招減少70%中小企常見網絡風險

1. 系統監察： 觀察和偵測系統中任何異常活動或事件的過程，以確保系統安全順利運作。
2. 配置設定： 決定系統或應用程序行為和性能的設置，可以根據特定要求進行定制。
3. 惡意代碼防護： 防止和檢測未經授權的有害代碼，例如病毒，蠕蟲和特洛伊木馬，感染系統或網絡的措施。
4. 基準配置： 標準設置和配置，定義系統或應用程序的正常和可接受狀態。
5. 最低功能：一種減少攻擊面的安全原則將系統或應用程序的功能限制為僅必要的功能。
6. 持續監察：對系統或網絡進行持續和自動化的監控，以便早期檢測和應對安全事件。
7. 最低權限： 授予用戶執行其工作職能所需的最低級別的訪問權限，減少意外或故意數據泄漏的風險。
8. 存取執行： 確保只有授權用戶能夠訪問特定資源和數據的措施，防止未經授權的訪問和數據外洩。
9. 帳戶管理： 在系統或應用程序中創建，維護和終止用戶帳戶的過程，確保適當的訪問控制和安全。
10. 軟件、固件和信息完整性： 採取措施以確保軟件、固件和數據不被破壞或更改，保持其準確性、完整性和可靠性。

專業支援提供雙重保護

讀到這裡，如果仍然對上述措施一知半解，又或者希望尋找更專業的實踐方法，可以考慮選用為中小企而設的網絡安全諮詢服務和解決方案，由網絡風險工程師向您提供網絡安全評估、財務風險評估、網絡安全員工培訓、模擬網絡攻擊演練等服務，為網絡風險防範及風險轉移作雙重保護。

「預防勝於治療」、「未雨綢繆」等看似老土的說法，其實也適用於網路安全。若果您已閱讀全文，即代表您已經擁有網路安全的風險意識，至於如何再向前踏一步，保護您苦心經營的業務避免成為網絡罪行的受害者，歡迎聯絡蘇黎世，了解我們的解決方案。

請按此了解蘇黎世的網絡風險防範及風險轉移方案，或向高級網絡風險工程師Ruiwen Wan查詢（ruiwen.wan@hk.zurich.com）。

_資料來源

_{1. Check Point Research Reports a 38% Increase in 2022 Global Cyberattacks}

_{2. IBM Cost of a Data Breach Report 2022}

_{3. Zurich Insurance Group: The 10 cyber controls that will help SME thwart 70% of cyberattacks}