各行各業加緊數碼轉型時,網絡安全成為最容易被忽略、卻又不可或缺的重要一環。過往就有中小企曾遭受勒索軟件威脅,遺失公司重要數據及客戶個人資料,業務更因此需要停擺整頓,最終不僅造成高達6位數的經濟損失,導致公司名聲受損,失去潛在客戶群,更需要承擔法律責任。網絡攻擊其實可以及早預防,而且系統安全維護的操作成本僅需數千元,企業若不想因小失大,就應及早做好網絡安全措施。
為了解本地企業的網絡安全現狀及變化,生產力局與HKT早前向多間本地大型企業及中小企進行電話訪問,發現各行業的企業網絡保安準備指數均有上升趨勢,整體由2020年的46.9分升至2021年的49.6分,可見在日漸數碼化的營商環境下,企業越來越注重網絡安全問題。
網絡攻擊成全球安全威脅
不過,值得一提的是,多數行業的指數僅達「具基本措施」級別,仍然缺乏中央管理和精細控制,而受訪企業均表示未有能力作出主動查找並意識應對新出現的網絡威脅。調查亦同時探討了受訪企業對網絡安全託管服務的看法和部署。他們認為使用網絡安全託管服務較具彈性、對比投資整套創新科技基建更為相宜,以及能提供網絡安全專家的支援,有助應對在網絡安全管理面對的挑戰。
一站式網絡安全培訓及顧問服務 全方位支援本地企業
面對與日俱增的網絡安全威脅,本地企業提高保安意識及促進制定應對方案都刻不容緩。生產力局不但擁有具備專業網絡安全知識的專才,更對全球最新資訊保安趨勢瞭如指掌,於舉辦國際級資訊保安峰會方面經驗豐富,特別提供一站式服務,從規劃、設計到實施、測試皆全方位度身訂制,為本地企業部署短中長期策略性實施藍圖。
網絡安全形勢瞬息萬變,要應對有關威脅必須採取動態防禦,以網絡安全、私隱及合規部署為基本原則。無論是主動出擊,還是被動防衛,都先要做好基本功。生產力局為企業管理人員、IT技術人員及非IT業務人員提供各種網絡安全培訓,涵蓋電腦保安事故應變小組(CSIRT)培訓、應用程式/軟體開發安全(AppSec)培訓及運營技術(OT)/ 物聯網(IoT)安全培訓等,並致力提升企業及人員的網絡安全意識。生產力局更是全港唯一獲(ISC)²授權的專業培訓機構,並提供紅隊(Red Team)和藍隊(Blue Team)實戰滲透測試(Penetration Test)培訓,助企業增強應對能力,歡迎報名及了解詳情。
做好基本功後,企業應按照自身需要及場景,規劃及採取適宜的網絡安全防禦策略。生產力局為企業提供網絡安全顧問服務,指導企業應用丶部署及實施合適的保安方案。同時,亦會以敏捷式(Agile)項目管理、設計思維和DevSecOps方法,推行低程式碼應用推廣和軟件測試服務,並與領先的技術夥伴合作,提供生產力相關的解決方案。
除了幫助企業建構網絡安全系統框架及提供專業知識培訓外,生產力局亦會提供網絡安全評估及審查服務,採用國際及業界制定的一系列標準,引用顧問及行業領先案例,提供管理策略、架構、系統、政策、流程、系統建設及培訓配置等。生產力局同時支援工業運營技術、物聯網、PropTech(地產科技)及關鍵基礎設施等網絡安全成熟度評估方案,切合不同企業需要。
再精密巧妙的部署都要經得起考驗,才能在關鍵時刻發揮作用。生產力局的網絡釣魚防禦服務,透過模擬最新的網絡釣魚攻擊,包括製作欺詐電子郵件並將其發送給客戶組織的目標員工,助他們了解網絡釣魚攻擊的不同形式,如識別特徵、避免點擊惡意鏈接,或以惡意形式洩露敏感數據,又會評估員工的行為是否合規,再根據他們的反應提供可行決策建議。
想了解更多有關企業網絡保安培訓及顧問服務,歡迎致電2788 5857 / 2788 5020或發電郵至[email protected]向生產力局查詢。
資訊保安高峰會2022 探討後疫情時代網絡保安演進
而每年生產力局都會牽頭舉辦「資訊保安高峰會」,今年來到第18年,生產力局繼續與多間本地領先資訊保安專業組織,聯合舉辦「資訊保安高峰會2022」(Information Security Summit 2022),主題將圍繞新常態下的網絡保安轉型。
為期兩日的高峰會雲集多位來自本地及海外的資訊保安專家,以及多家國際知名企業代表分享網絡安全的最新知識,內容將涵蓋新興的網絡攻擊和技術、嶄新安全防禦框架和風險管理方法等,並將聚焦企業如何在網絡安全挑戰不斷升級的環境下成功轉型,順利應對新常態下的網絡威脅。歡迎有興趣參與人士瀏覽https://www.issummit.org了解詳情及報名,費用全免。
資訊保安高峰會2022
日期:2022年9月6至7日
地點:香港會議展覽中心
其他生產力局資訊保安隨筆相關文章:
撰文:陳仲文 香港生產力促進局數碼轉型部總經理兼HKCERT發言人