【網絡保安】疫下網絡風險增 生產力局倡企業制定網絡保安策略

科技 15:00 2021/01/19

分享:

生產力局數碼轉型部總經理兼HKCERT負責人陳仲文(右)及生產力局HKCERT資訊保安顧問羅恩諾(左)表示,企業應盡快制定網絡保安策略,並預料有針對性和有組織的網絡攻擊將會於2021年激增。(生產力局提供圖片)

本港新冠肺炎第四波疫情反覆,確診數字再次回升,在家工作及遠端學習已成為不少人的生活新常態,惟不法分子亦利用此機會發動網絡攻擊。

香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)今(19日)發表《香港資訊保安展望2021》,總結過去一年的香港資訊保安狀況。香港電腦保安事故協調中心資訊保安顧問羅恩諾表示,本港在2020年共處理 8,346宗網絡保安事故,連續兩年下降,較2019年下跌12%。

【2021預測】網絡安全4大趨勢  人工智能成抵禦網絡攻擊關鍵

生產力局數碼轉型部總經理陳仲文表示,在疫情的影響下,當保安措施未能趕上現時企業和生活方式的急速步伐時,將會帶來更高的網絡安全風險。而新技術如5G、物聯網和人工智能的應用也可能導致更多系統或數據流量暴露在不可信的網絡中。隨著勒索軟件和DDoS攻擊租用服務變得成熟,預計有針對性和有組織的網絡攻擊將會於2021年激增。

他又強調,由於人工智能欺詐(AI Frauds)開始盛行,各地政府已開始制定相關法規,以至是行業標準。同時提醒企業必須做好準備,以應付供應鏈攻擊升級,攻擊者會更多利用企業對其供應鏈合作夥伴的信任來繞過傳統的防禦,亦指出本地網站需盡快更新至TLS 1.2或1.3以上的 HTTP加密制式,避免因相關支援服務終止而引伸網絡保安問題。

針對這些網絡保安新威脅,身兼香港電腦保安事故協調中心負責人的陳仲文表示,企業必須為新常態和新技術制定網絡保安策略,設定在家工作網絡保安指南;而在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察。同時,亦需要提高員工的網絡保安意識,面對不斷變化的網絡攻擊。

【居家工作】提升協作平台效能 思科簡化產品架構 下月推新平台WebexOne

【網絡安全】疫情影響香港企業 增加未來網絡保安投資

此外,HKCERT將推出不同的新計劃活動,包括推廣雲端服務保安和培育新一代網絡保安人才,生產力局亦會繼續協助業界進行網絡保安健康評分和監察,並提供安全的認證平台,減輕中小企及初創企業開發安全應用程式的負擔。

記者:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版