香港生產力促進局近日發佈了《HKT香港企業網絡保安準備指數 2021》,訪問了306 間中小企和 74 間大型企業,受訪企業來自金融,零售,製造,貿易等不同行業,分別就「政策及風險評估」、「技術控制」、「流程控制」和「建立員工意識」四個範疇,評估受訪企業應對網絡保安問題的準備程度。調查同時亦探討了受訪企業對網絡保安託管服務的看法和部署,旨在了解本地企業的網絡保安現狀及變化,提高公眾意識及促進政策制定,並且向企業特別是中小企,建議預防措施,以應對網絡威脅。中小企雖然資源有限,不過仍需做好網絡保安,一旦中招隨時令業務癱瘓,甚至洩漏客戶私隱資料,後果嚴重。
調查顯示,今年綜合企業網絡保安準備指數較去年微升 2.7 點,至於行業分類方面,則以金融服務業嬋聯最高得分,達「具管理能力」級別;其他行業類別得分雖有按年上升,但僅屬「具基本措施」級別,當中以專業服務行業的升幅最多。
▲企業在「第三方風險管理」和「員工保安意識教育」兩方面最弱。
「流程控制」和「建立員工意識」最弱
四個網絡保安範疇當中,「技術控制」表現最佳,分數攀升至 66.7 點,反映本港企業在日漸數碼化的營商環境下較注重網絡保安問題。報告顯示「建立員工意識」之下的「員工保安意識教育」和「流程控制」當中的「第三方風險管理」最弱,兩項分別僅獲 27.6 分和 38.6 分 (100分為滿分)。
不少中小企為了便利同時節省成本,都習慣使用第三方軟件來支援業務正常運作例如一些網安欠奉的人力資源或會計系統等,但是這些軟件亦會為企業帶來風險。一旦第三方供應商不幸遭遇網絡攻擊,引發連鎖效應,隨時為中小企帶來數據洩露危機。要確保公司資料安全,中小企除了要為內部加強網絡安全措施,亦要進行第三方風險管理,評估合作夥伴的網絡保安風險,並透過政策及合同條款來規管合作夥伴採取適當保安措施。
另外,員工網絡安全意識亦是其中一個比較弱的範疇。當員工對一些釣魚電郵或偽冒網站欠警覺,隨時為公司帶來資料洩露風險以及金錢上的損失,同時影響公司形象。為加強員工網絡安全意識,中小企應定期培訓所有員工以及定期進行網絡演習,並定期審視進度。HKT 明白到中小企資源有限,特別提供一系列入門級網絡安全方案為中小企把關第一道防線。
HKT提提你
針對「網絡威脅檢測」及「保安強化」,HKT 已為全線商業寬頻客戶免費提供網絡防護,所有商業寬頻用戶都受「防惡意程式及偽冒網站」保障,可自動阻隔惡意程式及偽冒網站,成為中小企阻擋第三方網絡攻擊的首要防線,無須額外成本,即可享企業級網絡保安。
此外,HKT 的 5A 網絡安全保障具備五重網絡防禦功能,全方位防護涵蓋網絡、電郵、電腦設備及雲端數據,有效預防各種網絡安全漏洞。中小企可因應業務需要自由選配防火牆、電腦防毒軟件或雲端安全等方案。HKT 更特設新世代網絡安全監控中心全天候監控,為企業設置多重保障。與此同時,為幫助中小企加強員工網絡安全意識,HKT 向商業寬頻客戶定期發出「每月網絡安全報告」,提供實用的網安資訊及建議。
預告:釣魚電郵一直困擾企業並造成各種損失,加上近年肆虐的勒索軟件,以及疫情期間員工對遙距辦公的需求,中小企面對的資訊安全風險可謂與日俱增。我們將於另一「網絡保安」專題探討釣魚電郵及勒索軟件問題,請密切留意。
了解更多HKT網絡安全方案:按此