每天在世界不同角落,时刻都会发生大大小小的网络攻击。根据Online Trust Alliance统计,去年针对企业的网络攻击近16万宗,较2016年增加接近一倍,平均不足三分半钟便发生一宗,当中有六成事故更导致中小企无法在半年内恢復正常运作。

不过,根据生产力局最近进行的「SSH香港企业网络保安准备指数调查」发现,面对网络威胁,本港企业特别是中小企仍然有欠主动,只达到基本的保安管理水平;其中在保安技术及企业人员的保安意识方面,更低于今次指数调查的合格水平。

勒索软件为2017年增长最快的网络保安威胁。「指数调查」发现,有26%受访者在过去12个月曾遭受网络保安攻击,当中超过一半为勒索软件。中小企未必有能力支付赎金,若不幸被勒索软件攻击,不但严重打击公司声誉,更可能面临客户要求巨额赔偿。

恶意攻击的手法层出不穷,网络防护也须不断更新。中小企虽然缺乏资源,但可以比大企业更灵活地选择适合公司规模和需求的网络安全方案。持续的网络保安培训,及进行定期演习,有助人员保持警惕,及时应对恶意攻击,减少对企业的影响。

「香港电脑保安事故协调中心」提醒中小企在容许合作伙伴连接公司的网络之前,必须评估其风险,严格控制合作伙伴的存取权。另外,缺乏资讯科技人员的中小企,也可採用自动化的网络威胁检测系统,简化网络保安管理工作。