关闭

展开

职位空缺

招标资料

联络我们

网络保安「头痛医头」港企7招自救

还记得上年年中WannaCry勒索软件横扫全球,令不少中小企闻风丧胆,不幸中招者更要被迫交赎金。

在智能科技普及应用的年代,大量业务交易透过网络进行,企业高度依赖资讯系统协助日常营运,若不做好资讯保安工作,不但有机会令业务瘫痪,甚至洩漏客户私隐资料,除影响企业形象,更可能因为未有妥善保存资料,招致被第三方索偿。

生产力促进局今年4月发表的「SSH香港企业网络保安准备指数调查」便发现,本港企业的综合保安指数只得45.6分,未达60分或以上的理想门槛。以企业规模划分的话,资源多的「大型企业」的网络保安准备指数有 58.3 分,「中小型企业」则仅得43.4分。中小企可能都察觉网络保安的重要性,但往往有欠主动,许多时头痛医头、脚痛医脚,未有定期评估保安风险,改善保安设备和管理质素。

对于长期资源紧绌,并缺乏保安技术及知识的中小企来说,从何入手提升机构的网络保安,确是令人头疼的事。

针对中小企的难题,生产力局及属下香港电脑保安事故协调中心最近编制了一份《中小企网络安全七大攻略》,从资讯保安政策和资讯保安管理、端点保安、网络保安、系统保安、保安监察、保安事故处理及用户意识七个层面,分享良好作业模式,以及自我保安风险评估的步骤,助中小企运用有限的资源,去应付日趋复杂狡猾的网络保安威胁。本栏在往后数周,将逐一解构这七大攻略。