(吉隆坡13日讯)随著上周一些本地股票交易平台受到勒索软件的攻击,市场更意识到大马企业对于网络安全方面的不足。专家指出,尽管大马企业深知网络安全的重要性,并寻求网络安全专家的谘询,但多达96%的企业在网络安全准备方面,尚处于早期阶段。
网络安全管理服务供应商Quann和市场研究公司IDC,近日共同发布《2017年网络安全终端用户调查报告》,发现企业在网络安全设备、危机意识、预防攻击的来源和部署等方面,皆存有明显的不足之处,令企业曝露在网络攻击的风险中。
即使大马企业已安装防火墙及防毒软件等基本保安系统,但仍有接近半数(46%)的企业没有设置可侦测异常情况和发出预警的智能网络安全及事故管理系统。
此外,有52%的大马企业没有设立安全操作中心(SOC)或专责团队,以积极监控、分析及解决网络安全事故。
企业缺乏适当的监控系统和程序,意味著网络安全设备或会无法正常操作,恶意攻击软件也可能长时间损毁企业网络。
这项报告访问了在新加坡、香港和马来西亚中型至大型企业工作的150名资深科技专才,旨在了解企业的网络安全策略,和预防网络攻击的措施和监测漏洞等方案。
曝露网络攻击风险
QUANN董事经理符祥智(译音)指出,调查结果引人担忧,但却不令人感意外。
“即使面对显著的威胁,但很多企业在网络安全方面的投资仍不足。网络安全设备、专业服务和员工训练的短缺,提高网络被攻击的机会。”
他说,近期的勒索软件病毒“Wanna Cry”和“Petya”只是冰山一角,企业必须鉴定全面的网络安全策略,包括侦测系统、强大的配备和专业员工等,以便能尽早发现危险,减轻攻击事件的影响。
他指出,企业可考虑和网络保安伙伴合作,设计、建设和管理全天候营运的SOC,以尽快侦测威胁。
“企业也能聘请网络保安管理服务供应商(MSSP),进行全天候监测、定期的漏洞评估、渗透测试,及事故应变和调查工作。”