減低網絡風險的五個貼士
企業營運日益依賴科技,但相關風險仍源自人們本身以及我們對開展業務的需求。現今數碼互聯世界當中的風險與過往截然不同。
-
為作業系統安裝修補程式
理所當然地,維護最新的作業系統及安裝修補程式確有幫助。使用自動化軟件有助管理補丁週期,而一個嚴密的流程無疑有助於維護作業系統的完整性。
-
制定一項緊急應變計劃
機構若能制定清晰、簡易及經過測試的緊急應變計劃,就能夠迅速採取行動來遏制資料洩漏,並減低對機構的財務損害。機構能更好地應對法律要求及潛在的高額罰款。
-
委任資訊安全總監
網絡及資料安全是涉及整個企業的風險,而非單憑資訊科技部門即可管理。資訊安全總監(或同等職位的人士)應負責資料保護,並應負責統籌資料管理。
資訊安全總監應領導及協調企業對網絡攻擊的應變方案(總法律顧問、風險管理、公共關係/市場營銷、高級管理層)。應於緊急應變計劃中列明該名人士。 -
加密資料
由於技術的廣泛應用,僱員可透過各類移動設備(智能手機、平板電腦等)登入網絡,因此,移動設備一旦丟失,則有可能導致資料/私隱洩漏。確保將設備加密,即使設備丟失或被盜,亦不能使用資料,從而減輕潛在風險。
-
制定網絡安全政策
及時更新及強制實施的網絡安全政策應用於制定使用機構電腦資源的規則,包括執行程序。
該政策應涵蓋強密碼協議、網站登入及使用限制,以及適當使用電子郵件。
需要瞭解更多?
評估並了解您的企業的風險,是提高網絡穩健性的首要步驟。網絡安全漏洞無處不在,瞭解如何提高您的企業的防禦能力以及如何應對攻擊的後果,較以往任何時候更加重要。
閱讀更多資訊,瞭解安達保險如何幫助您就網絡事故做足準備,以及在網絡事故發生後提供支援。您亦可聯絡我們,以了解詳情。
© 2023安達。保障由一間或多間附屬公司所承保。並非所有保障可於所有司法管轄區提供。Chubb®及其相關標誌,以及Chubb. Insured.TM 乃安達的保護註冊商標。
免責聲明 — 本文章的所有內容僅用於一般說明,並非作為保險產品的邀約或作招攬用途或向任何個人或企業提供個人建議或任何產品或服務的推薦。閣下不應依賴本文章作為法律諮詢或保障範圍,也不能將其視為可取用作取代獲取適當法律或其他專業諮詢建議,或細閱保單文件。閣下應該細閱保單文件,以確定所討論的任何保險產品是否適合閣下或閣下的公司/業務,並請注意每個國家/地區均受不同的限額、不保事項、條款及細則所轄制,並非所有國家/地區都提供所有保險。
有疑問或需要更多資料?
聯絡我們以了解我們可如何協助貴公司在潛在的風險中提供保障。