企業防毒、補丁管理

今天任何連接網絡上的設備、系統,包括種種不同的用户端設備都不可避免會受到黑客、病毒入侵的機會。現在甚至有許多“零日攻擊” (zero day attack) 襲擊,即軟件保安機構或公司還來不及發現或製成防毒或解毒的編程碼 (virus signature),黑客或病毒已大肆侵襲網絡上的設備,令今天用户防不勝防。


企業要減低資訊保安事故發生的機會,第一道管理防線是必須保持系統更新,尤其是設備裡的作業系統 (operating system) 如: 視窗 (Windows)、Mac OS 及 iOS、Android 、Linux 等等。

事實上許多黑客技術及軟件病毒能夠成功侵襲,都是建基於作業系統或應用軟件的程式碼缺陷 (software bugs) 和漏洞 (vulnerabilities) 而被製造出來的。所以軟件開發商會不斷更新程式碼以修補其錯誤; 這樣的過程過去計算機及資訊科技發展中少不了,未來雲端應用、互聯網服務亦無可避免。


堵塞軟件的缺陷和漏洞的執行對任何個人、公司非常重要,資訊科技界稱呼為補丁管理 (patch management)。


作業系統的補丁極重要,而且近年系統發展商如微軟、蘋果、谷歌的 Windows、Mac OS、iOS、Android 差不多是數週一小更新 (update)、數月大更新,以致一、兩年內必有系統提昇 (upgrade),用户應採用自動更新的策略,無論是使枱式或筆記型電腦、平板電腦或智能手機,應啟動自動更新及提示,一旦有系統更新及提昇,有必要盡快執行。

事實上,微軟亦自推出 Windows 10 裡强制一般用户的視窗執行自動更新保安檔案。還有,任何系統或軟件更新,謹記從軟件服務商官方網站下載安裝檔案。


今天的防毒軟件除適用於個人電腦、伺服器,更有版本可在平板電腦、智能手機安裝使用。防毒軟件不單能夠阻撓電腦病毒入侵,更包含其他功能如防止黑客網絡攻繫、私隱洩漏、偽冒網站過濾等,建議所有工作用途的平台應安裝第三方的防毒軟件。


現今流動工作普及,公司員工有機會利用流動工具如筆記型電腦、平板電腦或智能手機户外工作,企業僱主應該提供設有防毒、防網絡入侵的設備予員工工作。防毒軟件服務就像一般軟件即服務,是按月或年、按量收費,企業可選擇訂閱合適數量的防毒軟件安裝在不同的流動設備上。防毒軟件服務供應商亦會提供易用的網頁介面,讓企業可以一站式管理、監督各設備系統的安全狀態。


配有雲端監控的防毒軟件服務 (security management console) ,用户端軟件除了可防毒、殺毒,亦設有雲端監視系統安全狀態,可遠端監察用户端作業系統更新狀況,雲端管理員並可按入遠端指令要求用户端作業系統執行軟件補丁及更新。


另外,BYOD (bring your own device) 愈趨常見,員工有機會使用私自擁有的流動工具網上工作,僱主亦應考慮為員工訂閱防毒軟件,以減少企業發生資訊保安事故的機會。


原文刊登於 2015年出版「中小企使用雲端服務實用保安指南」cloud4sme.hk

2018年10月更新