隨著信息技術的迅速發展,網絡安全問題日益凸顯,根據Google在本港進行的調查,網絡用戶傾向高估識別網絡詐騙的能力及對其的警覺性,雖然過半受訪者表示有信心識別及避免網絡詐騙陷阱,但每三位用戶中就有一位曾成為網絡騙局的受害者,原因不外乎未能察覺是潛在騙局、看似有利可圖、好奇查看優惠等。
調查亦顯示,不安全的上網習慣與墮入網絡騙局之間存在關聯,63%香港網絡用戶承認有使用簡單密碼組合或重用密碼的習慣,而有這些習慣的用戶被網絡詐騙的機率則較高。
在公司及機構層面,挑戰就更為嚴峻,皆因普遍處理大量敏感數據,包括個人信息、財務資料,甚至服務及醫療記錄,任何數據洩露或網絡攻擊都可能對營運及服務對象造成影響。因此,提升網絡安全成為當前社會服務機構的一項重要任務。
然而,單靠科技並不足以解決所有問題,機構必須建立清晰的網絡安全政策和流程,如登入系統管理,接觸和存取敏感數據的權限,以至監察,通報及修補漏洞的機制,以使數據丟失或遭到勒索時,能夠迅速恢復服務運作。此外,通過網絡安全培訓,能夠提高員工對網絡威脅的識別能力和應對技巧,能有效減少因人為失誤導致的安全問題事件。
社聯與Google多年來一直緊密合作,近期舉行網絡安全培訓和工作坊,為150名非政府機構及社企員工提供網絡安全培訓和工作坊,以提高防詐騙意識及應對不斷演變的數碼環境,尤其是那些缺乏專業IT人員的機構。
通過加強員工培訓、建立安全政策、利用先進技術及與專業團隊合作,機構不僅能保護自身的營運安全,更能保障服務對象的數據安全,在數字化時代中更好地履行應有的責任。
網絡安全不容忽視