語言香港企業電腦保安「防外不防內」
據香港生產力促進局(生產力局)最近進行的企業電腦保安調查顯示,不少本地企業過度專注防禦外來襲擊,而忽略內部的保安漏洞。生產力局專家認為,這個「防外不防內」的情況,反映端點安全可能是電腦保安的盲點,企業需要盡快正視及處理,以免運作癱瘓或招致經濟損失。
為了探討本港公司對端點安全的警覺性,生產力局獲網絡安全方案供應商McAfee委託,於二○○七年十月進行調查,共成功訪問1000家本港企業。
在受訪企業中,43.4%表示在過去12個月內曾經感染電腦病毒,18.0%和5.7%分別曾遭受間諜程式及黑客惡意入侵。是次調查同時發現,近半數的受訪企業沒有使用防間諜程式軟件(47.7%)或個人防火牆(47.6%)保護機構內的電腦,亦有30.9%表示沒有定期安裝軟件修補程式,堵塞保安漏洞。
調查亦發現三種主要針對端點安全的保安工具,是企業使用率最低的電腦保安技術,包括:入侵防護系統(21.4%)、閘道式綜合軟件(29.6%)、及網絡存取控制(30.4%)。
生產力局資訊科技業發展部首席顧問古煒德表示,調查結果反映不少本地企業在處理電腦保安方面失誤,例如缺乏妥善監控端點設備、沒有汲取受襲的教訓及作出補救。他說︰「企業的資訊保安措施如非不足就是未達要求。長此以往下去,將會令企業暴露於出現運作癱瘓及財政損失的危機。」
古煒德續說︰「生產力局呼籲企業需加強端點安全管理,審視端點安全對其機構的影響,採用合適的解決方案,及提供足夠的資源執行改善。」
有關「端點安全調查」之詳情,可於生產力局的網頁下載(www.hkpc.org)。如欲查詢調查內容及生產力局的資訊保安服務,請與生產力局吳泳恩小姐聯絡,電話︰(852) 2788 5851或電郵︰jennifer@hkpc.org。新聞界如有其他垂詢,請致電(852) 2788 5036或電郵︰felixchan@hkpc.org與生產力局企業傳訊部陳尚匡聯絡。
* * *
企業傳訊總經理
李懷璞女士
電話:(852) 2788 6390
傳真:(852) 2788 5056
電郵:heleneli@hkpc.org
網址:www.hkpc.org
二○○七年十一月十六日
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊