必備的資訊安全解決方案
資訊保安

必備的資訊安全解決方案

Posted On 28 2 月, 2025 at 12:00 上午 by / 在〈必備的資訊安全解決方案〉中留言功能已關閉

即使在預算有限的情況下,保護您的小型企業免受資訊安全威脅也至關重要。以下是經濟實惠的資訊安全解決方案,包括適用於小型企業的開源選項和供應商工具:              

1. 防病毒和反惡意軟體:

  • 推薦工具:Bitdefender Total Security、Bitdefender GravityZone Security for Business 等。
  • 開源替代品:ClamWin。
  • Windows 上的免費替代品:Microsoft Defender
原因:保護端點(計算機、設備)免受病毒、惡意軟體和其他惡意軟體的侵害。  

2. 防火牆保護:

  • 推薦工具: pfSense、Untangle NG Firewall(提供免費版本)、OPNsense。
原因:保護您的網路免受未經授權的訪問和惡意流量的侵擾。説明設置 VPN、過濾內容和監控網路活動。  

3. 備份解決方案:

  • 推薦工具:Veeam Backup & Replication(有限使用免費),Iperius Backup等。
  • 開源替代方案:UrBackup
原因:定期備份關鍵數據,以防止因勒索軟體或硬體故障而丟失數據。  

4. 電子郵件安全:

  • 推薦工具: MailScanner(開源)、SpamAssassin(開源)、MailWasher(提供免費版本)。
原因:從收到的電子郵件中過濾垃圾郵件、網上誘騙嘗試和惡意附件。    

5. 員工培訓和意識:

  • 推薦工具: 安全意識培訓平臺,如 KnowBe4、Cybrary,或使用 SANS Securing the Human 等免費資源。
原因:向員工介紹網路安全最佳實踐、網路釣魚詐騙以及如何識別可疑電子郵件或連結。     

至少要擁有資訊安全解決方案

 

1. 密碼管理:

  • 推薦工具: Bitwarden(開源)、LastPass(提供免費版本)、KeePass(開源)。
原因:安全地存儲和管理密碼,從而降低基於密碼的攻擊的風險。  

2. 補丁管理:

  • 推薦工具:適用於 Windows 環境的 WSUS (Windows Server Update Services)、ManageEngine Patch Manager Plus(最多可免費用於 25 台計算機)或利用內置的操作系統更新工具。
原因:確保操作系統和軟體應用程式使用最新的安全補丁程式保持最新狀態,從而最大限度地減少漏洞。  

3. Web 瀏覽器安全:

  • 推薦工具:uBlock Origin(瀏覽器擴展,免費)、HTTPS Everywhere(瀏覽器擴展,免費)、NoScript(瀏覽器擴展,免費)。
原因:通過阻止惡意腳本、強制執行 HTTPS 連接以及減少廣告和跟蹤來增強瀏覽器安全性。  

4. 網路監控:

  • 推薦工具:Nagios Core (開源)、Zabbix (開源)、PRTG Network Monitor (免費提供多達 100 個感測器)。
原因:監控網路流量、設備和服務是否存在異常活動或潛在的安全事件。    

其他提示

 
  • 實施書面安全策略:定義網路安全策略和程式並將其傳達給員工。
  • 定期更新和修補系統:保持操作系統、軟體應用程式和固件更新,以防止已知漏洞。
  • 安全的Wi-Fi網路:對Wi-Fi存取點使用強密碼,並考慮使用WPA2或WPA3加密。
  • 使用多重身份驗證 (MFA):為訪問關鍵系統或服務添加額外的安全層。
  • 考慮網路保險:探索網路保險選項,以減輕安全漏洞情況下的經濟損失。
      通過實施這些為小型企業量身定製的經濟實惠的資訊安全解決方案,您可以顯著增強對惡意軟體、網路釣魚和未授權訪問等常見威脅的防禦能力。定期審查和更新您的安全措施,以適應不斷變化的網路安全挑戰並有效地保護您的業務資產。      
Read More
適合小型企業的經濟實惠的網路安全解決方案:在預算內抵禦網路威脅
資訊保安

適合小型企業的經濟實惠的網路安全解決方案:在預算內抵禦網路威脅

Posted On 22 11 月, 2024 at 12:00 上午 by / 在〈適合小型企業的經濟實惠的網路安全解決方案:在預算內抵禦網路威脅〉中留言功能已關閉

簡介:

在當今的數字環境中,小型企業越來越多地成為惡意軟體、病毒、蠕蟲和勒索軟體等網路威脅的目標。雖然 CheckPoint Firewall 和 Sophos Endpoints 等高端網路安全解決方案的成本對於預算有限的小型企業來說可能令人望而卻步,但有幾種經濟實惠甚至開源的替代方案可供選擇。在本綜合指南中,我們將探討低成本和開源的網路安全解決方案,小型企業可以利用這些解決方案來保護自己免受網路威脅,而不會花很多錢。              

1. 瞭解小型企業的網路威脅形勢:

  1.1. 不斷上升的網路安全威脅:
  • 由於小型企業被認為容易受到攻擊並且缺乏強大的網路安全措施,因此越來越多地成為網路犯罪分子的目標。
  • 網路釣魚攻擊、惡意軟體感染和勒索軟體等網路威脅可能會對小型企業造成重大經濟損失、數據洩露和聲譽損害。
  1.2.  網路安全對小型企業的重要性:
  • 網路安全對於小型企業保護敏感數據、維護客戶信任和確保業務連續性至關重要。
  • 投資具有成本效益的網路安全解決方案對於小型企業有效降低風險和抵禦網路威脅至關重要。
 

2.為小型企業提供經濟實惠的網路安全解決方案:

  2.1. 開源防火牆解決方案:
  • pfSense 和 OPNsense 等開源防火牆解決方案免費提供強大的防火牆功能。
  • 這些防火牆平臺提供網路流量監控、入侵檢測和 VPN 支援等功能,使小型企業能夠有效地保護其網路邊界。
 2.2.  端點保護軟體:
  • 小型企業可以選擇免費或低成本的防病毒軟體,例如 Avast、AVG 或 Bitdefender,而不是昂貴的端點保護套件。
  • 這些防病毒解決方案提供基本的惡意軟體檢測和刪除功能,保護端點免受常見的網路威脅,而無需高昂的價格。
2.3.  安全意識培訓:
  • 對員工進行網路安全最佳實踐的教育對於小型企業防止社會工程攻擊和網路釣魚詐騙至關重要。
  • 網路安全和基礎設施安全域 (CISA) 提供的網路安全意識培訓等免費資源可以説明小企業培訓其員工有效識別和應對網路威脅。
  2.4 . 開源安全工具:
  • 小型企業可以利用開源安全工具,例如Snort進行網路入侵檢測,Wireshark 進行數據包分析,OpenVAS 進行漏洞掃描。
  • 這些免費的安全工具提供用於威脅檢測、分析和修復的高級功能,説明小型企業在不產生額外成本的情況下改善其網路安全態勢。
   

3. 實施負擔得起的網路安全措施的最佳實踐:

  3.1.  進行風險評估:
  • 小型企業應定期進行風險評估,以識別潛在的網路安全威脅和漏洞。
  • 通過瞭解其風險狀況,小型企業可以優先考慮網路安全投資並有效分配資源以解決最關鍵的關注領域。
  3.2.  實施多層安全:
  • 小型企業不應依賴單一的安全解決方案,而應採用多層網路安全方法。
  • 將防火牆保護、端點安全、電子郵件過濾和安全意識培訓相結合,可以針對網路威脅建立多重屏障,從而降低攻擊成功的可能性。
  3.3.  保持軟體和系統更新:
  • 定期更新軟體應用程式、操作系統和安全補丁對於小型企業緩解安全漏洞至關重要。
  • 通過及時更新軟體更新和補丁,小型企業可以堵住已知的安全漏洞並有效防範新出現的威脅。
  3.4. 定期備份數據:
  • 實施定期數據備份對於小型企業減輕勒索軟體攻擊和數據洩露的影響至關重要。
  • 小型企業應安全地存儲備份並定期測試還原程式,以確保在發生網路事件時的數據完整性和可用性。
     

結論:

  網路安全是面臨日益惡劣的威脅形勢的小型企業面臨的緊迫問題。雖然高端網路安全解決方案對於預算有限的小型企業來說可能遙不可及,但有幾種經濟實惠的開源替代方案可供選擇。通過利用具有成本效益的網路安全解決方案、實施最佳實踐和培養網路安全意識文化,小型企業可以有效地保護自己免受網路威脅,並在當今的數位世界中保護其運營、客戶和聲譽。        
Read More
中小企電腦基建小貼士 #1 (通訊工具)
生產力

中小企電腦基建小貼士 #1 (通訊工具)

Posted On 31 3 月, 2020 at 4:25 下午 by / 在〈中小企電腦基建小貼士 #1 (通訊工具)〉中留言功能已關閉

這裡會有一系列針對中小企的文章將會發表。 自2020年冠狀病毒疫情爆發以來,各地都有千萬民眾需要留家工作。在這個系列文章的第一篇,我們會討論一些適用於遙遠工作的通訊工具。WhatsApp/ 微訊之類的工作,不能歸納為工作使用的通訊工具並不在此篇章討論。不過,要有效在家工作,還有很多不同必需的工具如:遙遠操控、分享文件等。我們會在遲一點發表的文章再進一步討論。 這裡有很多軟件,可用作視像會議之用,當中包括了免費及付費軟件。這類通訊軟件,應當包含大部份下列功能:
  • 畫面分享
  • 檔案分享
  • 接駁網路攝影機
  • 連接電腦音效 (咪+喇叭/ 耳機)
  • 選項:受話方付費電話(Toll-free)
  • 選項:錄影
我們願意介紹部份的軟件選擇以下: 1. Google Hangouts 我們就以免費的工具作開始。它又再是一個由巨人谷歌提供的免費工具。您可以只是谷歌搜尋器輸入Google handouts就可以找到。在版面的左邊,您可以見到您的通訊錄,您可以邀請任何在通訊錄內的人加入會儀。 您能夠分享畫面及免費虛擬開會多達5人。 2. Zoom Zoom是現今世界最流行的會議及直播服務供應商。閣下能夠免費使用Zoom進行多方會議長達40分鐘。不過,如何閣下需要免費的撥入電話號碼,您必需要使用付費的選項,但其受話方付費電話覆蓋國家多達一百個;同時,她們的價格會比WebEx便宜一點兒。 不幸地,很多用戶發現若沒有小心設定保安選項,她們的會議有機會被陌生人入侵。再者,Zoom有分享會議資料至位於中國大陸的伺服器。這些洩漏資料的情況,對於一個美籍華人創辦的美國公司更為敏感。(最新消息)在2020年4月,她們已經處理了保安問題。 3. WebEx 對於筆者而言,WebEx仍然是市場第一,主要是其穩定性及保安程度。不過,她們也是其中一個最貴的供應商。對於不是位於英國或美國的企業用戶而言,其受話方付費電話之選項是異常商昂。 當然,思科的WebEx是提供視像會議方案的先驅,並擁有最佳的保安系統。因此,這是適合一些有較商預算的公司使用。 4. Jitsi Meet 這是一個開源及免費的方案。您可以利用她們在網站https://meet.jit.si上的服務直接開始會議。雖然任何人都可以開展一個會議室,但閣下也可以在獨一無二的會議室設定密碼以保障私隱及保護會議。 您也可以選擇自行安裝自己擁有的Jitsi伺服器,並加入保安如賬戶以開始一個會議。正如眾多的開源方案,這是可以與機構內的LDAP伺服器進行整合。我們收取一個很低廉的服務費,協助閣下及貴公司去建立自家的Jitsi-meet伺服器5. Microsoft Teams 如果閣下已經使用Office 365,您很可能已經擁有微軟Teams去聯繫您的同事或者是打電話。若貴公司是可以使用微軟Teams的話,閣下不用再找其他工具——直接使用就可以了。 這是一個非常容易管理的工具,還可以跟微軟Active Directory全面整合。對於功能而言,其本上跟WebEx但只是配上不同的版面而已。 6. 其他 其實還有很多供應商,都是像Zoom或 思科WebEx一樣以月費形式改費,例如有: 總括而言,還是選擇一些大型企業供應商軟好,主要是她們有能力投放更多資源至背後的基建。基本上,所有這類方案均能在個人電腦、蘋果電腦甚或是手提裝置。不過,Jisti Meet是一個不無需支付任何服務費的選項,但可能需要有內部的電腦專業人員及資源。對於小團隊而言,選擇利用Google Hangouts免費版都是一個好的想法。
Read More
我們的私有雲
生產力

我們的私有雲

Posted On 12 12 月, 2019 at 2:46 下午 by / 在〈我們的私有雲〉中留言功能已關閉

有很多不同的機構,均把他們的資訊科技基建或運作中的軟件搬到各個雲端服務供應商。當平台是基於單一供應商,日後要搬遷的話實在異常困難,用了OpenStack可以避開單一供應商鎖定的問題。近年來,不少的企業管理展發現,使用雲端最終要付出比自己擁有伺服器時更多;情況在一些而要資料庫或大數據的應用環境會更趨明顯,主要因為雲端服務商對需要大量儲存的應用收取高昂價錢。 為了維持可擴充性及彈性,使用私有雲是一個可行的選擇。另一方面,在資訊保安的執行上,也可以完全跟據企業的自家需要去準備。我們的私有雲項目,不單是為了建立一個予多個應用程式使用的環境,也同時是一個實際應用的概念證明。要架設這平台,需要有一定數量的實體伺服器,去扮演不同的角式如:管理(control), 計算(compute), 區塊式儲存(block storage) 及 物件式儲存(object storage)機器。 不如先看一下架構圖如下: 圖示 1: Open Stack – 壹方案有限公司私有雲的架構圖   硬件方面,使用的硬件詳細資料如下:
  角式 機器數量 規格
1 管理Control 1 1*Intel Xeon 2.2Ghz 10C20T, 64G Ram, 2* 256G SSD
2 計算(compute), 2 1*Intel Xeon 2.2Ghz 10C20T, 256G Ram, 2* 512G SSD
3 區塊式儲存(block storage) 1 1*Intel Xeon 2.2Ghz 10C20T, 32G Ram, 2* 128G SSD 4* 1Tb SSD
4 物件式儲存(object storage)機器 2 1*Intel Xeon 2.2Ghz 10C20T, 32G Ram, 2* 128G SSD 6* 1Tb SSD
我們使用了貨倉內的超微(Supermicro)與華擎(ASRock)主機板,與及Team-group SSD碟。置於記憶體,我們使用了Mircon晶體的寄存緩衝區記憶體。同時,全面使用了 LSI (Broadcom) 9200-8i 或9200-16i的磁碟陣列卡,並配備了電池模組及硬體SSD加速硬件鎖匙。我們沒有使用SAS磁碟主要是因為價格考慮。如閣下對以上任何東西有興趣,可以聯絡我們購買。 不過,我們建議使用高階版的Intel或Crucial生產的SATA SSD作生產環境使用。如果閣下真的需要投資SAS SSD,我們推薦Seagate Nytro系列的產品,並有很多不同容量可供選購。 這也是我們第一次把機器內儲存裝置全都用上SSD儲存。 還有,我們的成功例子,立即有一家數據科學公司參考復製作為她們的應用環境。當然,這個項目由我們的團隊,協助她們執行及提供培訓工作。 圖示 2: Open Stack架構 - 用作一家數據科學顧問公司的大數據平台 這一家數據科學顧問公司旨在利用開源技術,建立她們的私有雲作為研究及培訓用途。平台上有不少重要及研發項目,如物聯網及人工智能的項目均在私有雲上運行。 如果需要高可用性,只需要用不同的數據中心,多架設一套完整的OpenStack已經可以利用同步化功能——確保資料可以妥善儲存。   在Open Stack的雲端管理,我們利用了chef及compass去執行日常私有雲運作的管理任務。 在持續發展的Open Stack構架及各個Linux版本不斷改進,Open Stack已經是一個可靠及可擴充的平台,更不需要投放大量金錢去購買VMWare / Citrix / Microsoft等企業的軟件授權。再者,這一個值得信頼企業方案,同時帶有高可用性及災難恢復功能,也可以隨時部置新的虛擬機器。總括而言,私有雲方案肯定是對公用雲的資料保安考慮的其中一個出路,更可以同時維持其彈性及可擴充性的特色以應對企業內部需求。
Read More