【至Net中小企】港企網絡安全意識不足 物聯網恐成黑客新目標

科技 14:54 2019/04/10

分享:

生產力局數碼轉型部高級顧問梁兆昌(左)提醒,隨著物聯網應用廣泛,數據共享愈趨熾熱,企業必須留意第三方存取管理問題,以免製造更多網絡自由出入的缺口。(姚慧儀攝)

近年網絡安全備受關注,香港生產力促進局(生產力局)公布第二屆「SSH香港企業網絡保安準備指數2019」顯示,今年綜合指數為49.3分,反映多數企業只有基本的網絡保安準備。生產力局數碼轉型部高級顧問梁兆昌提醒,隨著物聯網應用廣泛,數據共享愈趨熾熱,企業必須留意第三方存取管理問題,以免製造更多網絡自由出入的缺口。

生產力今年3月以電話訪問了350家企業,發現本港企業僅得49.3分(滿分100分),較去年微升3.7分,代表有基本的準備能力;當中大型企業得67.3分,較中小企得45.6分為高。

綜合指數評估「保安風險評估」、「技術控制」、「流程控制」和「員工意識」4個範疇,調查發現,僅「技術控制」達到理想的保安準備指數門檻,由去年36.9分,大幅攀升至63.4分;其餘3項皆錄得下跌,「員工意識」跌幅最大,僅得29.5分,比去年下降9.3分,低於40分的可接受水平。

此外,企業過去12個月所遭受的網絡保安攻擊大增,四成一企業曾受外部攻擊,去年只有兩成六;當中以釣魚電郵(77%)、勒索軟件(42%)和假扮高層的電郵詐騙(35%)為最常見攻擊。

梁兆昌認為,2017年全球備受勒索軟件WannaCry等惡意程式困擾,但去年同類大規模網絡攻擊減少,使企業意識有所鬆懈,因而忽略員工培訓。同時,黑客販賣電郵帳戶圖利,亦使相關攻擊大幅上升。

企業宜多作部署 偵測攻擊

隨著物聯網、雲端應用廣泛,今年報告新增調查企業及第三方存取管理的情況。結果顯示,多達63%企業不清楚公司如何管理第三方的「特權存取」,使敏感數據容易被竊取。

生產力局首席數碼總監黎少斌建議,企業除了依靠防火牆及防毒軟件外,必須進行部署,以自動偵測網絡威脅;透過合同條款,規管合作夥伴採用網絡存取控制;提高網絡保安意識,定期進行網絡演習,向員工更新最近的攻擊資訊等。

撰文 : 姚慧儀 記者

緊貼財經時事新聞分析,讚好hket Facebook 專版