语言调查显示本地公司使用防火墙或更高级的保安技术持续增加
由香港特别行政区政府资讯科技总监办公室、香港生产力促进局(简称生产力局)之香港电脑保安事故协调中心(简称协调中心)及香港警务处商业罪案调查科科技罪案组联合进行之「资讯保安调查2004」显示,愈来愈多本地公司使用防火墙或更加高级的技术来加强电脑网络保安。
由2000年开始,协调中心每年进行一次的「资讯保安调查」,目的是评估本港电脑受到侵袭的范围以及本地公司对资讯保安的认知程度。
今次的「资讯保安调查」于2004年11月至12月期间进行,从本地10个主要行业进行比例式抽样调查,共有3,000 间本地註册公司接受访问,调查范围包括:电脑与网站在过去12个月内受袭及所带来的影响、公司面对侵袭所採取的行动,为保障本身的电脑系统而採用的保安技术,以及所推行之保安政策及人力措施。
生产力局总经理(资讯科技业发展)容启泰在今日(3月31日)举行的记者会上表示:「今次调查结果显示,整体来说,本地公司的资讯保安意识与及保安水平都有所改善,特别是使用防火墙的公司数目显着上升,由2003年的45%增加到2004年的 65%,升幅达二十个百分点;而公司採用更加高级的保安技术来加强电脑网络保安亦由2003年的17%增加到2004年的21%,当中佔大多数是属于银行及金融(37%)、制造业(33%)及运输及通讯(27%)行业。」
他续说:「调查亦显示,尚未使用任何资讯保安的公司,数目明显减少,由2003年的10%下跌至2004年的4%。
容启泰说:「关于保安技术,其中以「防毒软件」(91%)、「实际保安」(66%)、「防火墙」(65%)及「密码」(61%)为大部份公司普遍採用的保安工具。」
调查又显示电脑事故个案中,绝大多数属于「电脑病毒」(95%),其次为「拒绝服务(DoS)」(21%)及「黑客入侵」(6%)。容启泰补充说:「当中有近半数的公司(47%)都不清楚电脑受袭的来源,而有43%则认为病毒是源自外地。」
据容启泰称,关于电脑受袭方面,有18%拥有伺服器或网站的受访公司曾在过去12个月内受到入侵,其中有半数(52%)表示录得2至4宗入侵事件;涉及的电脑共3,464台,与去年的调查比较,持续下跌十六个百分点,而财政损失达853,150港元,较去年减少了三十个百分点,而受到入侵的公司平均损失,亦较去年减少十六个百分点。容启泰解释:「这反映企业因採用预防措施而获得的成效,同时亦令到受袭影响减至最低。」
至于受到入侵的公司,大部份(96%)只是修补漏洞,而有17%会向管理层报告。
调查又显示有18%的被访公司有推行保安政策,与上次调查比较,微升了一个百分点;有近4成(37%)的公司僱有全职及兼职员工处理有关保安事宜,人数与上次调查比较相约。
资讯保安调查亦将公司在资讯保安方面的支出纳入访问的内容,报告显示,有超过一半(55%)的被访公司曾在过去 12个月内有涉及资讯保安方面的支出,其中40%表示该项支出佔公司全年资讯科技开支约1至5%。
记者招待会的讲者还包括助理政府资讯科技总监(基础设施及资讯保安)王锡泉、香港警务处商业罪案调查科科技罪案组署理高级警司林卓平及协调中心经理古炜德。
「香港电脑保安事故协调中心」是生产力局于2001年2月成立,负责统筹处理本地有关电脑保安事故,为本地企业及互联网用户提供举报、回应及復修支援。该中心自成立至2005年2月底所接获的报告及查询总数为8,556宗,其中与保安有关的报告为1,912宗,与病毒有关的报告有6,642宗。
如欲查询详情,请致电「香港电脑保安事故协调中心」热线:(852) 8105 6060。有兴趣获取调查报告的人士可透过生产力局的网址www.hkpc.org或协调中心的网址www.hkcert.org下载。
新闻界查询,请致电:
企业传讯总经理
李静云小姐
电话:(852) 2788 5036
传真:(852) 2788 5056
电邮:emilyc@hkpc.org
二○○五年三月卅一日
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册