各行各業數碼轉型已成常態,然而前線營運和後台管理數碼化,增加網絡攻擊的缺口。Fortinet香港、澳門及蒙古區域總監馮玉明Cherry認為,公司員工欠缺網絡安全認知,更易被黑客得逞,「OL胡亂點擊釣魚電郵;教育機構職員墮商業電郵詐騙;學生或家長在安排網課時誤載惡意軟件,私隱被盜等。」她指出Fortinet不止提供保安技術,還重視企業培訓與公眾教育,堵塞漏洞。
培訓縮短網絡安全技能差距
隨著混合雲端、IoT和電商平台普及,愈來愈多管理層意識到資安事故能為企業造成經濟和商譽上的損失。Cherry引述(ISC)2國際資訊系統安全核準聯盟去年《2021網絡勞動力報告》的結果,「亞洲89%擁有董事局的組織會具體查詢網絡安全相關的問題,79%組織更提議增加網絡安全IT專才。」惟環球市場嚴重缺乏相關專才,尤其亞太區情況最嚴峻,勞動力差距高達142萬。她續指,「我們也發表《2022網絡安全技能差距報告》,顯示七成受訪的香港和東南亞公司在招聘上述IT人才面臨困難;近75%受訪者認為或會帶來資安危機並影響業務。而逾九成受訪者更表示計劃培訓員工以建立網絡認知;並傾向聘任獲技術供應商認證資格的IT專才,如雲端安全專家和資訊安全監控中心分析師。」
為此,Fortinet建立培訓學院,為企業或機構提供資安課程,讓不諳IT知識的人加深認知。她補充,「我們為客戶舉辦『Capture The Flag』搶旗比賽,讓其了解最新資安挑戰;也邀請企業高管如COO、CFO和CMO等參與桌遊活動,體驗安全事故如何影響企業整體運作。」最近,Fortinet更與香港專業教育學院合作,協助IVE資訊科技學生(如跟網絡安全相關的銜接學士學位、高級文憑、人工智能及智能科技高級文憑等課程)應對職場所需,提升就業競爭力。
FortiGuard Labs 使命必達
作為全球三大網絡安全設備供應商,Fortinet不止為客戶建立防火牆,還要實時提供保護。Cherry解釋,「我們的『保安纖維』(Security Fabric)方案,將零散網絡安全方案整合成單一保安平台,令IT人員易於掌握,一旦偵測到網絡攻擊風險便即時攔截,迅速應變及啟動修復作業。」她表示在香港由前年7月至去年12月期間,FortiGuard Labs平均每周有15萬件裝置偵測到勒索軟件攻擊,亦發現黑客會利用「零日漏洞」(0-day exploits)空檔發動攻擊。「這些裝置猶如間諜線眼,配合具備AI和機器學習的FortiGuard,持續有效維護網絡安全。」Cherry重申Fortinet不單純賣技術產品,而是提供保安生態鏈,配合員工培訓的全方位方案。
IT狗漫畫 學界STEAM比賽 教育下一代
正如引言提及,為公眾灌輸網絡安全教育,是Fortinet另一願景。Cherry指美國總部提供教材藍本,邀請著名漫畫家Terry LaBan以IT狗造型,發行《Cyber Safe》繪本教導小學生保安知識。「香港方面我們首度跟海洋公園合辦海洋公園STEAM學生大賽,以「間諜奇兵-仿動物機械人」為主題,學生要構思和設計一套安全的網絡傳送資料系統,藉此提高保安意識。」她表示本月中旬已誕生得獎學校隊伍,還在園區展示作品,與眾同樂。