【網絡安全】企業網絡保安準備指數微升2.7 中小企網絡保安意識增

科技 18:30 2021/09/28

分享:

生產力促進局公布「HKT香港企業網絡保安準備指數2021」,各項指數反映企業對網絡安全方面的投入資源大增。(廖淑瑩攝)

網絡安全一直是企業關注的議題,愈來愈多港企投放大量資源在網絡保安方面。生產力促進局公布「HKT香港企業網絡保安準備指數2021」,顯示今年綜合指數為49.6點。其中,中小企在指數中上升4.9至47.6點,反映他們在較注重網絡保安問題。

是次調查在8月透過電話訪問了380間企業,其中306間為中小企、74間為大型企業。今年整體企業網絡保安準備指數為49.6(最高100),較去年同期調查微升2.7點。當中,中小企的準備指數由42.7上升4.9至47.6,反映本港中小企在日漸數碼化的營商環境下較注重網絡保安問題。

<<【網絡服務】增加居家網絡覆蓋力 中移動香港引入FTTR全光Wi-Fi解決方案

<<【網絡安全】35%亞太區及日本金融機構去年遭勒索軟件攻擊 平均花費逾2,000萬港元修復

四大評分範疇 金融服務業準備指數最高

指數由「保安政策風險評估」、「技術控制」、「流程控制」及「建立員工意識」四個範疇組成。除了「保安政策風險評估」一項總得0.6點的跌幅至45.5點外,其餘三項指數均錄得升幅。當中「技術控制」的表現最好,報66.7點;其分項指數「網絡威脅檢測」更攀升25.2點至65.7點點;「流程控制」中的分項指數「第三方風險管理」也有明顯改善,上升14.6點至38.6點。
按行業分類,金融服務業(62.9點)繼續在綜合網絡保安準備指數中得分最高,達「具管理能力」級別,其他行業的得分(由42點至52.3點),雖有按年上升,但得分範劃仍在「具基本指施」級別內,其中以專業服務行樂的升幅最多。
 
釣魚電郵肆虐 企業宜定期進行網絡安全事故演習

至於在過去12個月企業面對的五大網絡攻擊,分別為釣魚電郵(82%)、勒索軟件(42%)、假冒高層騙案(29%)、阻斷服務攻擊(DDos)(28%),以及其他惡意程式包括殭屍網絡(21%)。生產力局數碼轉型部總經理陳仲文表示,企業需要加強非技術性的網絡保安措施,並提高員工網絡保安意識。企業應定期為員工提供培訓,認識最新的網絡安全事故趨勢。另外,釣魚網站肆虐,企業務必要提醒員工妥善管理電郵,尤其應該即時刪除可疑電郵,還要教導員工如何分辨勒索電郵的真為。除了提供培訓,企業亦應定期進行網絡安全事故演習,測試員工是否充分準備應對常見的網絡攻擊,藉以提升員工辨別和舉報可疑電郵的意識。

記者:廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版