數碼轉型或科技升級是各行各業未來發展新策略,特別在新冠疫情持續、百業蕭條下,網絡營銷更成為企業突圍而出的重要方式。然而,隨著智能科技應用越趨普及,企業高度依賴資訊系統協助日常營運,大量業務交易透過網絡進行,當中牽涉到的商業機密或客戶私隱資料就須加以保護。若稍有鬆懈,資訊保安工作不周,導致服務中斷或資料洩漏,企業不但聲譽受損,更可能就數據保護方面的疏忽被第三方索償。
中小企或許都明白網絡保安的重要性,奈何資源緊絀,缺乏保安技術及知識,往往只能在問題出現時「頭痛醫頭,腳痛醫腳」,未有定期評估保安風險,並跟進結果以改善保安技術和管理。針對中小企的難題,生產力局轄下的香港電腦保安事故協調中心(HKCERT)就推出了「評估你的網絡保安狀況」線上評估工具,助中小企運用有限的資源,應付日趨複雜的網絡保安威脅。
按用戶回答提供合適建議
「評估你的網絡保安狀況」線上評估工具自2021年9月推出以來,平均每月錄得近20間來自不同行業及公司規模的企業使用。評估工具内容全面,涵蓋7大網絡保安層面:
據統計,表現最差的是「系統保安」,雖然有7成線上評估工具的使用者表示有伺服器密碼政策,但只有不足4成表示有聘請專業人員定期對關鍵任務系統進行滲透測試,更只有不足5成表示機構有既定流程去定期更新系統修補程式。而表現最好的是「網絡保安」,超過8成線上評估工具的使用者表示機構有設置防火牆,當中接近7成表示有定期審查防火牆規則。
除此之外,評估工具會計算評估分數並提供合適建議,以及來自HKCERT或其他網絡保安機構的實際操作指南,用戶可以按照最佳實踐來加強企業網絡保安較弱的層面:
評估結果頁面分為6個部分,包括評估分數、評估基準、你的答案、控制理念、最佳實踐及更多資源。用戶可使用「列印」按鈕以打印表或PDF格式輸出,方便匯報或記錄保存評估結果。
「評估你的網絡保安狀況」線上自我評估:
https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness
Our Services
Community
Support & Resource
HKPC Spotlights
HKPC Academy
COPYRIGHT© Hong Kong Productivity Council
FOLLOW US
SUBSCRIBE TO OUR NEWSLETTERS
Share the latest information of HKPC to your inbox
SIGNUP NOW