【網絡安全】保安專家:港企安全意識仍不足 難應付黑客 雲端安全成為未來焦點

科技 16:13 2020/10/11

分享:

FireEye北亞區副總裁徐海國強調,黑客入侵難以100%避免,但如果在黑客真正發動攻擊之前發現,仍可將影響減至最低。(黃建輝攝)

疫情加速企業數碼轉型,同時增加網絡保安的風險。資訊保安業界人士評論指,港企保安的意識近年雖然已有改善,仍不足以應付日益複雜的黑客攻擊,特別是在家工作等新形態的工作模式下,員工對防範釣魚等攻擊的敏感度仍不夠。專家又預計,企業增加使用雲端,相關保安議題會是日後的焦點,呼籲企業要盡早準備。

FireEye北亞區副總裁徐海國分享,疫情爆發後,不法分子利用口罩銷售、疫苗消息等為餌,透過社交媒體或電郵進行網絡釣魚攻擊,從而收集用戶重要資訊或散布不良檔案。「對黑客來說,最重要仍是找到一個吸引人的題材,誘騙用戶。」他續指,在家遙距工作下,不少用戶電腦要連上家居網絡,又或使用公司電腦進行私人事務,網絡保護水平難免較弱,「這並非不可避免的,但疫情來得太急,為黑客帶來機會。」

企業大幅增加採用雲端技術,但對雲端的保安意識卻嚴重不足,而且雲端保安與傳統的企業數碼安全概念上有一定差異。徐海國舉例,用戶會誤以為公共雲會對企業數據有充足保謢,但如果企業不處理好自家的保安問題,黑客仍可透過各種保安漏洞取得如密碼權限等資訊,以存取公共雲上的數據,甚至更改設定,而公共雲供應商所能做的非常有限。「企業對這方面僅是開始注意,恐怕要到有重大事故爆發,問題才會真正獲得重視。」

雲端安全注意事項 (製圖:經濟日報)

他續指,混合雲環境成為趨勢,雲與雲之間的設定更為複雜,有潛在被攻擊漏洞,「未來一定會發生嚴重事故。」他預測,黑客有可能透過攻擊雲端以奪取客戶數據,又或癱瘓企業運作;「只要企業用戶有充足的保安資訊,了解如何設定雲端或修補漏洞,這種風險是可避免的。」

港缺事故罰則 企業難有決心

徐認為,港企數碼保安的意識雖已較數年前增強,但處理威脅情況未見有太大好轉,「近日亦有不少公司揭露被黑客成功攻擊,這些危機不會一下子就消失。」他解釋,早年多間大企接連爆發資訊外洩事故,管理層警覺性確實有所提高,惟香港法例並沒有列明發生外洩事故後的後果與罰則,企業欠缺充足的準備與決心,「很多時候公司只出來道歉便了事,部分消費者亦很善忘,相比數據安全仍然更關注產品價格。」然而,由於澳洲、新加坡等地重視企業數碼保安,亦影響企業對數碼保安的預算,「相比下,香港仍是較視乎企業的自發性。」

記者:周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版