关闭

展开

职位空缺

招标资料

联络我们

网络攻击更猖獗 勿掉以轻心

2018年,香港以至全球发生多宗影响数以百万计用户的网络安全事故,涉及航空公司、电子钱包和快速支付系统的攻击,相信大家都记忆犹新。香港电脑保安事故协调中心早前发表了年度报告,显示中心去年共处理了10,081宗保安事故,比2017年大幅上升百分之55,你和我也不可独善其身。

协调中心预计,今年网络罪犯会针对需要处理大量个人或财务资料的企业发动更多网络攻击。同时,以新兴流动支付服务和物联网设备为目标的攻击亦会增多,企业切勿掉以轻心,资料一旦洩漏便无法撤回,打击公司声誉之余,亦会面临巨额赔偿或罚款。

企业千万不要低估保安风险,无论大小公司都可能成为攻击目标。协调中心建议,企业在开发新服务和技术时,必须在「便利」和「安全」之间取得适当的平衡,切勿为了争取市场週期和一时之便,而忽视基本的资讯保安。如果在开发过程中需要外判部份工作,企业亦要小心评估合作伙伴和服务供应商的保安风险。

除此之外,企业须谨守「从设计做起」原则,加强对流程、技术和员工的管控。企业可透过採用双重认证、修补安全漏洞和减少系统对互联网的暴露等措施,于流程和技术层面加强保安。员工方面,只应向有必要的员工开放系统存取权限,时刻提高他们的保安意识。

新一年,协调中心会继续肩负向本地中小企推广网络保安的工作,包括为经常处理大量个人资料的行业,例如旅行社、酒店、零售,举行网络安全简介会。如欲了解更多电脑保安资讯,请参阅香港电脑保安事故协调中心网址:www.hkcert.org,和下载由协调中心编制的《中小企网络安全七大攻略》。