【網絡安全】中小企需增加網站防禦力　HKIRC：資料被盜即「無仇報」

當一切都可於網上處理，不少人都關注網上騙案問題。事實上，大眾需提高防範意識外，網站管理方亦致力提高網絡安全。香港互聯網註冊管理公司（HKIRC）行政總裁黃家偉指出，具有香港地區域名「.hk」的網站已多達28萬個，當中不乏大企業或中小企。可是，多個企業對網絡安全存有不同疑問，令其網站防禦未有做足準備。

HKIRC早於2001年成立，提供及監管其他服務供應商「.hk」及「.香港」域名註冊、域名解析及相關服務。黃家偉指，由於近年不同行業都向網上發展業務，令「.hk」的網站增加。可是他提醒，雖然網上業務可為企業節省租金等實體店開支，但企業亦要為網絡安全做足準備。

黃家偉坦言，不少中小企未重視網絡安全。有鑑及此，公司近年重新審視所有「.hk」網站，透過大數據等協助找出問題。「約有10%的網站仍使用已過時的系統營運網站，亦有部分外判網站後沒有跟進。」他表示，公司由去年9月開始，已逐步向網站的擁有者聯絡，告知其網站的問題，至今已與400多間公司聯絡跟進。

為本地企業　免費技術工作坊

多年前，網站對企業而言是一個擺放公司資訊的平台。今時今日，網站可能已是企業的業務或收入的主要來源，加上疫情影響下，不少港企都加強網店推廣。

黃家偉認為，企業在建立網站時，應注意網站是否能令客人有信心。「有瀏覽器會為用戶自動掃描網站，以確保用戶安全。如網站被掃描後被判斷為不安全甚至高風險，那叫客人怎樣安心於網站瀏覽或消費？」他指，網站與實體店一樣要有信譽，而網站更要在網絡安全上着墨，以免引致客戶或企業的資料被盜。

【網絡安全】黑客自動化攻擊　科技業首當其衝

公司去年亦採取積極態度，為本地企業提供免費的技術工作坊，並以問卷調查進一步了解港企的情況。同時，公司亦與執法機構合作，打擊假網站。黃家偉指出，黑客攻擊日漸普遍，有不少黑客攻擊都未有傳媒報道。再者，黑客已不再是以某公司為目標，而是利用軟件和技術，單純地尋找可攻擊的目標。

設答問平台　每日發放安全資訊

雖然政府近年積極推廣網絡安全資訊，但不少企業都對網絡安全的標準沒有足夠概念，部分更以「照單全收」的心態，完全依賴網絡安全供應商提供的服務。而公司亦與政府成立平台，讓企業以提問形式查詢，以及每日在平台發放信息，令人提高警覺性。

一直以來，企業內的資訊科技團隊都是在後台以支援的角色，近年日漸成為企業不可或缺的部門。黃家偉認為，本地的資訊科技人才在數量上有改進的空間，但香港對此類人才的需求大。他預期，未來與資訊科技相關的工種將會有增無減，更要細分成物聯網或程式編寫等專家，惟目前有部分企業連培訓內容都未能趕上步伐。

記者：楊匡然