【網絡安全】年度企業網絡安全報告 內部員工風險成新興三大網絡威脅之首 約8成企業對員工網絡安全培訓不足

環球政經 20:43 2022/09/08

分享:

分享:

疫情持續加速數碼轉型步伐,而在數碼轉型的同時,背後的安全隱患亦不容忽視,香港互聯網註冊管理有限公司 (簡稱HKIRC) 發表年度企業網絡安全研究結果,揭示新興三大無形網絡安全威脅,分別為內部員工風險、供應鏈風險及負面SEO風險,HKIRC更指出資源有限的中小企尤須倍加留意。

【理財智慧】印度成為全球第五大經濟體 一文了解印度的發展潛力【下一頁

【溫股知新】把握後市潛在反彈 港股後市仍然較淡

內部員工風險成為新興三大網絡威脅的榜首,報告指目前各行各業的數碼使用率整體急增63%,培訓和教育行業的增幅最高,達85%。然而,近七成員工坦言自身的網絡安全意識不足,當中培訓和教育、製造和進出口以及零售行業更面臨最大員工風險漏洞。在研究當中,有81%企業表示沒有為員工提供定期網絡安全培訓,零售、住宿和餐飲及非政府組織等行業更高達近九成,主要原因為沒有迫切需要及欠缺資源作培訓。

此外,受訪企業中有59%表示有使用第三方服務供應商,當中有五成更與供應商分享客戶及公司數據。HKIRC行政總裁黃家偉表示:「中小企一般欠缺系統開發資源,使用第三方供應商的服務,無疑是更具成本效益的做法。但千萬要小心供應鏈上黑客滿佈,一不留神就會被入侵,影響系統的機密性及完整性;甚至讓用戶錯誤下載惡意程式,造成企業更大損失。」

另外,亦有大量企業利用「搜尋引擎優化」(SEO) 提升網站在關鍵字搜尋結果中的排名,以增加網上曝光率,創造商機。但其實SEO亦是網絡黑客破壞企業部署的常見途徑,報告指有75%未曾聽聞「負面SEO攻擊」,因此並無制定相應保安措施應對威脅情況令人憂慮。

【青姐話】大淡好收尾 淡倉話之你

為此HKIRC提出以下提升企業網絡安全的最佳策略: 

1.增加定期培訓,並透過網絡釣魚演習量度和評估員工的合規性和行為。 

2.使用「保安接層加密技術」(Secure Socket Layer,簡稱SSL) ,以加強保護本身的數據資料,亦有助提升搜尋引擎優化的效果。 

3.定期監察公司網站及網域之外,建議使用較有公信力網域以減低釣魚網站的風險,增加網絡安全性。 

4.使用免費的『網絡安全員工培訓平台』(Cybersec Training Hub),可靈活彈性安排培訓課程,提高企業員工的網絡安全意識之餘,完成課程更可獲頒電子證書。 

5.透過『網絡安全資訊共享夥伴計劃』(Cybersec Infohub),共享有關網絡安全資訊,攜手防禦網絡攻擊,推動各行各業緊密協作。

【筍工推介】律政司招聘合約傭工 月薪最高可達21,875元 小六以下學歷亦可申請【下一頁

    點擊圖片放大
    +8
    +7

【《iMoney》最具國際視野的資理財創富頻道 -- 融滙國際最好、最新的投資理財智慧及方法,讓讀者盡快踏上「財務自由」之路】

#免費下載《香港經濟日報》App: http://onelink.to/8svabv

#國際視野 精明理財 盡在iMoney網站【 imoneymag.com 】

#如欲查看更多iMoney全新網上專欄的內容請【https://bit.ly/2zJY7DJ

#即Like iMoney智富雜誌 專頁【設定為 搶先看/See First】搶盡投資先機

記者:鄭日棱

 

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款