CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

網絡保安「頭痛醫頭」港企7招自救 (Chinese only)

還記得上年年中WannaCry勒索軟件橫掃全球,令不少中小企聞風喪膽,不幸中招者更要被迫交贖金。

在智能科技普及應用的年代,大量業務交易透過網絡進行,企業高度依賴資訊系統協助日常營運,若不做好資訊保安工作,不但有機會令業務癱瘓,甚至洩漏客戶私隱資料,除影響企業形象,更可能因為未有妥善保存資料,招致被第三方索償。

生產力促進局今年4月發表的「SSH香港企業網絡保安準備指數調查」便發現,本港企業的綜合保安指數只得45.6分,未達60分或以上的理想門檻。以企業規模劃分的話,資源多的「大型企業」的網絡保安準備指數有 58.3 分,「中小型企業」則僅得43.4分。中小企可能都察覺網絡保安的重要性,但往往有欠主動,許多時頭痛醫頭、腳痛醫腳,未有定期評估保安風險,改善保安設備和管理質素。

對於長期資源緊絀,並缺乏保安技術及知識的中小企來說,從何入手提升機構的網絡保安,確是令人頭疼的事。

針對中小企的難題,生產力局及屬下香港電腦保安事故協調中心最近編制了一份《中小企網絡安全七大攻略》,從資訊保安政策和資訊保安管理、端點保安、網絡保安、系統保安、保安監察、保安事故處理及用戶意識七個層面,分享良好作業模式,以及自我保安風險評估的步驟,助中小企運用有限的資源,去應付日趨複雜狡猾的網絡保安威脅。本欄在往後數周,將逐一解構這七大攻略。