数码转型或科技升级是各行各业未来发展新策略,特别在新冠疫情持续、百业萧条下,网络营销更成为企业突围而出的重要方式。然而,随着智能科技应用越趋普及,企业高度依赖资讯系统协助日常营运,大量业务交易透过网络进行,当中牵涉到的商业机密或客户私隐资料就须加以保护。若稍有松懈,资讯保安工作不周,导致服务中断或资料洩漏,企业不但声誉受损,更可能就数据保护方面的疏忽被第三方索偿。
中小企或许都明白网络保安的重要性,奈何资源紧绌,缺乏保安技术及知识,往往只能在问题出现时「头痛医头,脚痛医脚」,未有定期评估保安风险,并跟进结果以改善保安技术和管理。针对中小企的难题,生产力局辖下的香港电脑保安事故协调中心(HKCERT)就推出了「评估你的网络保安状况」线上评估工具,助中小企运用有限的资源,应付日趋复杂的网络保安威胁。
按用户回答提供合适建议
「评估你的网络保安状况」线上评估工具自2021年9月推出以来,平均每月录得近20间来自不同行业及公司规模的企业使用。评估工具内容全面,涵盖7大网络保安层面:
据统计,表现最差的是「系统保安」,虽然有7成线上评估工具的使用者表示有伺服器密码政策,但只有不足4成表示有聘请专业人员定期对关键任务系统进行渗透测试,更只有不足5成表示机构有既定流程去定期更新系统修补程式。而表现最好的是「网络保安」,超过8成线上评估工具的使用者表示机构有设置防火墙,当中接近7成表示有定期审查防火墙规则。
除此之外,评估工具会计算评估分数并提供合适建议,以及来自HKCERT或其他网络保安机构的实际操作指南,用户可以按照最佳实践来加强企业网络保安较弱的层面:
评估结果页面分为6个部分,包括评估分数、评估基准、你的答案、控制理念、最佳实践及更多资源。用户可使用「列印」按钮以打印表或PDF格式输出,方便匯报或记录保存评估结果。
「评估你的网络保安状况」线上自我评估:
https://www.hkcert.org/tc/resources/check-your-cyber-security-readiness
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册