數碼港9月爆出資料外洩事故後,商界的網絡安全意識有所提升。電腦保安事故協調中心發言人陳仲文在專訪中指,近半年已接到約10宗關於企業網絡滲透測試的查詢,增幅以倍數計,但憂慮網絡安全新聞降溫後,重視程度回落,建議商界善用坊間免費的網安資源,政府亦應立法加強對企業在保障網絡安全的責任。
記者︰曾偉龍
電腦保安事故協調中心發言人陳仲文接受《am730》專訪指,數碼港、消委會及其他非牟利機構連番出現資料外洩事故後,公眾關注程度增加,連帶企業的網絡保安意識亦有所提升,舉例指數碼港事故自去年9月曝光後,近半年接獲約10宗關於企業網絡滲透測試的查詢,以尋找系統漏洞,增幅以倍數計,但他憂慮隨住相關新聞的熱度降低,商界對網絡安全的重視程度未能延續。
免費工具助增中小企資安
他表示,中小企網絡安全意識不足,亦未必知道坊間有很多合適產品可以使用,價格約為數百元至數千元不等,中小企有能力負擔,亦可考慮使用科技券加強網絡安全。他又建議,企業可善用免費的網絡安全資源,舉例中心網站有多個免費工具,協助中小企評估網絡保安狀況,以及提供預防勒索軟件和釣魚攻擊的方法等。
他續指,中心亦會提供免費電話熱線,接受保安事故報告及諮詢,並會出版資訊保安的指引和資訊,而「網絡安全資訊共享夥伴計劃」和香港互聯網註冊管理有限公司亦會共享網絡安全資訊,並有提供免費的網絡保安培訓服務,供中小企和公眾使用。
陳仲文倡員工入職加反釣魚培訓
除投放資源加強網絡安全硬件外,陳仲文提到,企業員工的網絡安全意識薄弱,企業可為員工安排「釣魚演練」,作出針對性培訓,「(中招)比較多係HR(人力資源)或者Finance(財務),因為佢哋成日收求職者或者Vendor(供應商)嘅email」,而且員工在測試中「中招」,印象亦較深刻,未來亦會提高警覺,並建議企業在員工入職或迎新日加入資安培訓。
政府料於今年內啟動網絡安全立法,陳仲文表示,歐美國家和中國內地均有相關法例,香港亦有大量網絡活動,與其他地方一視同仁,有相對嚴格的要求,亦很合理。他舉例過去曾有本港的玩具商因出口一款具錄音功能的玩具違反歐美的私隱法例,最終需賠償巨額款項,故即使現時未有法例,商界亦可能要達到外地的相關要求。
本港欠缺資安人才,陳仲文說,疫情後網購等網絡活動大幅增加,網絡安全服務需求大增,出現人才短缺,需由院校培訓和輸入內地人才,但人才缺口難以在短期內解決。
▼電腦保安事故協調中心免費網絡安全資源▼
工具 | 內容 |
---|---|
「評估你的網絡保安狀況」網絡專頁 | 針對中小企的網安難題,涉及7個層面 |
「齊抗勒索軟件」網絡專頁 | 集合常見勒索軟件資訊 |
「網絡釣魚 全城防禦」網絡專頁 | 關於釣魚攻擊預防方法和處理 |
「保安工具」網絡專頁 | 羅列常用的保安軟件 |
「防騙視伏器」 * | 協助公眾辨識詐騙及網絡陷阱 |
* 警方「防騙視伏器」由電腦保安事故協調中心提供數據
資料來源︰電腦保安事故協調中心