在这数码年代，网络安全已成为影响企业业务运作的重要因素之一，网络攻击不但能令业务瘫痪，严重的更能导致永久性的伤害，造成重大损失。因此，确保网络安全一直都是现今企业最关切的问题，亦是最大的挑战。在刚过去的5月勒索软件WannaCry肆虐全球，其顽强的攻击力在不足两个星期已令150个国家及地区超过20万台电脑感染，遍及各行各业，严重影响业务运作。

根据最新的互联网安全报告指出，针对各行各业的网络攻击愈趋严重，在日新月异的网络环境中，攻击者一直寻找可利用的弱点，开发不同的攻击方法，所以除了勒索软件外，DDoS攻击及及网络应用程式攻击的数量均持续增长。既然网络攻击令企业们闻风丧胆，何不未雨绸缪，为网络安全做好准备？

在面对网络攻击时，大部份的企业都有两大问题，（一）我们可以做什么来预防这种攻击？ ；（二）其影响会有多大？但单在 IT 技术层面很难评估攻击对企业业务的连续性、敏感数据、知识产权和声誉所带来的损害及影响。因此，企业最需要的是业务为本的网络保安方案，其特点是当受到网络攻击时，能迅速将保安事故如勒索软件与业务全面地联系起来，经分析后提供最有效的回应以确保企业至关重要业务范畴的安全。

除了采用网络保安方案外，企业可以利用以下五项网络安全风险管理措施来预防及减低网络攻击影响：

（一）提高管理层对网络安全风险的意识：要令管理层明白网络安全风险的重要性，从而制定能兼顾业务及网络安全的管理方针
（二）加强员工培训：人为因素通常是在防御网络威胁中较脆弱的一环，如在遇到勒索软件时；只要员工勤换密码或不乱开含有恶意软件的电邮便可降低风险。
（三）锁定业务重要资产：企业应经常进行业务影响分析（Business Impact Analyses），并找出假如遇到网络攻击时，应优先进行修复的业务资产。
（四）保持系统更新：企业应定期更新业务系统，减低受到网络攻击的机会。
（五）备份业务数据：不能修复因网络攻击而遗失的数据能严重影响企业的正常运作，所以企业的业务系统必须配备能确保数据自动备份的机制。

 
总括而言，企业若要取得成功，必须把网络保安视为业务的一部分，不单只在IT 技术层面上要有能力对抗现时愈趋严重的恶意攻击软件，更要清楚明白企业所面对的网络安全风险，加上相关的非技术层面的安全措施，再配合采用以业务为本的网络安全风险管理方案，以预防及应对网络攻击！