語言調查顯示本地公司使用防火牆或更高級的保安技術持續增加
由香港特別行政區政府資訊科技總監辦公室、香港生產力促進局(簡稱生產力局)之香港電腦保安事故協調中心(簡稱協調中心)及香港警務處商業罪案調查科科技罪案組聯合進行之「資訊保安調查2004」顯示,愈來愈多本地公司使用防火牆或更加高級的技術來加強電腦網絡保安。
由2000年開始,協調中心每年進行一次的「資訊保安調查」,目的是評估本港電腦受到侵襲的範圍以及本地公司對資訊保安的認知程度。
今次的「資訊保安調查」於2004年11月至12月期間進行,從本地10個主要行業進行比例式抽樣調查,共有3,000 間本地註冊公司接受訪問,調查範圍包括:電腦與網站在過去12個月內受襲及所帶來的影響、公司面對侵襲所採取的行動,為保障本身的電腦系統而採用的保安技術,以及所推行之保安政策及人力措施。
生產力局總經理(資訊科技業發展)容啟泰在今日(3月31日)舉行的記者會上表示:「今次調查結果顯示,整體來說,本地公司的資訊保安意識與及保安水平都有所改善,特別是使用防火牆的公司數目顯著上升,由2003年的45%增加到2004年的 65%,升幅達二十個百分點;而公司採用更加高級的保安技術來加強電腦網絡保安亦由2003年的17%增加到2004年的21%,當中佔大多數是屬於銀行及金融(37%)、製造業(33%)及運輸及通訊(27%)行業。」
他續說:「調查亦顯示,尚未使用任何資訊保安的公司,數目明顯減少,由2003年的10%下跌至2004年的4%。
容啟泰說:「關於保安技術,其中以「防毒軟件」(91%)、「實際保安」(66%)、「防火牆」(65%)及「密碼」(61%)為大部份公司普遍採用的保安工具。」
調查又顯示電腦事故個案中,絕大多數屬於「電腦病毒」(95%),其次為「拒絕服務(DoS)」(21%)及「黑客入侵」(6%)。容啟泰補充說:「當中有近半數的公司(47%)都不清楚電腦受襲的來源,而有43%則認為病毒是源自外地。」
據容啟泰稱,關於電腦受襲方面,有18%擁有伺服器或網站的受訪公司曾在過去12個月內受到入侵,其中有半數(52%)表示錄得2至4宗入侵事件;涉及的電腦共3,464台,與去年的調查比較,持續下跌十六個百分點,而財政損失達853,150港元,較去年減少了三十個百分點,而受到入侵的公司平均損失,亦較去年減少十六個百分點。容啟泰解釋:「這反映企業因採用預防措施而獲得的成效,同時亦令到受襲影響減至最低。」
至於受到入侵的公司,大部份(96%)只是修補漏洞,而有17%會向管理層報告。
調查又顯示有18%的被訪公司有推行保安政策,與上次調查比較,微升了一個百分點;有近4成(37%)的公司僱有全職及兼職員工處理有關保安事宜,人數與上次調查比較相約。
資訊保安調查亦將公司在資訊保安方面的支出納入訪問的內容,報告顯示,有超過一半(55%)的被訪公司曾在過去 12個月內有涉及資訊保安方面的支出,其中40%表示該項支出佔公司全年資訊科技開支約1至5%。
記者招待會的講者還包括助理政府資訊科技總監(基礎設施及資訊保安)王錫泉、香港警務處商業罪案調查科科技罪案組署理高級警司林卓平及協調中心經理古煒德。
「香港電腦保安事故協調中心」是生產力局於2001年2月成立,負責統籌處理本地有關電腦保安事故,為本地企業及互聯網用戶提供舉報、回應及復修支援。該中心自成立至2005年2月底所接獲的報告及查詢總數為8,556宗,其中與保安有關的報告為1,912宗,與病毒有關的報告有6,642宗。
如欲查詢詳情,請致電「香港電腦保安事故協調中心」熱線:(852) 8105 6060。有興趣獲取調查報告的人士可透過生產力局的網址www.hkpc.org或協調中心的網址www.hkcert.org下載。
新聞界查詢,請致電:
企業傳訊總經理
李靜雲小姐
電話:(852) 2788 5036
傳真:(852) 2788 5056
電郵:emilyc@hkpc.org
二○○五年三月卅一日
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊