HKIRC「對新興網絡風險的安全意識」研究  專家獻策化解隱藏風險

隨着數碼轉型的步伐一日千里,網絡安全事故也愈趨頻繁;新類型網絡安全危機更在不知不覺中產生,構成無形風險。有見及此,香港互聯網註冊管理有限公司 (簡稱 HKIRC) 早前以香港企業『對新興網絡風險的安全意識』為主題,作出了一項問卷調查,讓中小企對症下藥,制定有效策略和 推出相關免費支援服務,協助企業跨越網絡安全挑戰。

這份問卷調查以「對新興網絡風險的安全意識」為主題, 詳細分析有關研究結果。早前 HKIRC 以問卷訪問了本港超過 800 家不同規模的企業,他們來自各行各業,包括零售、製造和進 出口、住宿和餐飲、培訓和教育、金融服務、專業機構、資訊科技及非政府組織等,是次研究對 象中以香港中小企佔大多數。 HKIRC 行政總裁黃家偉表示:「我們致力推動安全的網絡環境,過去數年先後針對不同範疇進行 研究,深入探討企業網絡安全問題,務求做到與時並進。」

 

新興的三大網絡威脅

分別是內部員工風險、 使用第三方服務供應商,以及負面「搜尋引擎優化」,HKIRC 行政總裁黃家偉提醒大家,要慎防供應鏈的安全漏洞:「中小企一般欠缺系統開發資源, 使用第三方供應商的服務,無疑是更具成本效益的做法。但千萬要小心供應鏈上黑客滿佈,一不 留神就會被入侵,影響系統的機密性及完整性;甚至讓用戶錯誤下載惡意程式,造成企業更大損失。」 

 

提升網絡安全的最佳策略 

隨著數碼使用日趨普及,預料企業面對網絡安全風險亦會相應增加。根據調查結果,HKIRC 提出提升企業網絡安全的最佳策略:

1. 增加定期培訓

2.使用「保安接層加密技術」(Secure Socket Layer,簡稱 SSL) ,以加強保護本身的數據資料。

3.定期監察公司網站及網域之外,建議使用較有公信力網域以減低釣魚網站的風險,增加網 絡安全性。

4.使用免費的『網絡安全員工培訓平台』(Cybersec Training Hub),可靈活彈性安排培 訓課程,提高企業員工的網絡安全意識之餘,完成課程更可獲頒電子證書。

5.透過『網絡安全資訊共享夥伴計劃』(Cybersec Infohub),共享有關網絡安全資訊,攜 手防禦網絡攻擊,推動各行各業緊密協作。

 

在數碼化的大氛圍下,香港企業整體對網絡安全威脅的意識雖有所提升,惟企業必須制定行之有效的政策,由培訓著手從根本做起,以加強應對網絡威脅的防禦能力。展望未來,網絡營商環境 依然充滿挑戰,網絡安全對企業可持續發展尤為重要。

評論

評論

About