2018年,香港以至全球發生多宗影響數以百萬計用戶的網絡安全事故,涉及航空公司、電子錢包和快速支付系統的攻擊,相信大家都記憶猶新。香港電腦保安事故協調中心早前發表了年度報告,顯示中心去年共處理了10,081宗保安事故,比2017年大幅上升百分之55,你和我也不可獨善其身。

協調中心預計,今年網絡罪犯會針對需要處理大量個人或財務資料的企業發動更多網絡攻擊。同時,以新興流動支付服務和物聯網設備為目標的攻擊亦會增多,企業切勿掉以輕心,資料一旦洩漏便無法撤回,打擊公司聲譽之餘,亦會面臨巨額賠償或罰款。

企業千萬不要低估保安風險,無論大小公司都可能成為攻擊目標。協調中心建議,企業在開發新服務和技術時,必須在「便利」和「安全」之間取得適當的平衡,切勿為了爭取市場週期和一時之便,而忽視基本的資訊保安。如果在開發過程中需要外判部份工作,企業亦要小心評估合作夥伴和服務供應商的保安風險。

除此之外,企業須謹守「從設計做起」原則,加強對流程、技術和員工的管控。企業可透過採用雙重認證、修補安全漏洞和減少系統對互聯網的暴露等措施,於流程和技術層面加強保安。員工方面,只應向有必要的員工開放系統存取權限,時刻提高他們的保安意識。

新一年,協調中心會繼續肩負向本地中小企推廣網絡保安的工作,包括為經常處理大量個人資料的行業,例如旅行社、酒店、零售,舉行網絡安全簡介會。如欲了解更多電腦保安資訊,請參閱香港電腦保安事故協調中心網址:www.hkcert.org,和下載由協調中心編制的《中小企網絡安全七大攻略》。