香港生产力促进局近日发布了《HKT香港企业网络安全准备指数2021》,访问了306间中小企和74间大型企业,受访企业来自金融,零售,制造,贸易等不同行业,分别就“政策及风险评估”、“技术控制”、“流程控制”和“创建员工意识”四个范畴,评估受访企业应对网络安全问题的准备程度。调查同时也探讨了受访企业对网络安全托管服务的看法和部署,旨在了解本地企业的网络安全现状及变化,提高公众意识及促进政策制定,并且向企业特别是中小企,建议预防措施,以应对网络威胁。中小企虽然资源有限,不过仍需做好网络安全,一旦中招随时令业务瘫痪,甚至泄露客户隐私资料,后果严重。
调查显示,今年综合企业网络安全准备指数较去年微升2.7点,至于行业分类方面,则以金融服务业婵联最高得分,达“具管理能力”级别;其他行业类别得分虽有按年上升,但仅属“具基本措施”级别,其中以专业服务行业的升幅最多。
企业在“第三方风险管理”和“员工安全意识教育”两方面最弱。
四个网络安全范畴其中,“技术控制”表现最佳,分数攀升至66.7点,反映本港企业在日渐数码化的营商环境下较注重网络安全问题。报告显示“创建员工意识”之下的“员工安全意识教育”和“流程控制”其中的“第三方风险管理”最弱,两项分别仅获27.6分和38.6分 (100分为满分)。
不少中小企为了便利同时节省成本,都习惯使用第三方软件来支持业务正常运行例如一些网安欠奉的人力资源或会计系统等,但是这些软件也会为企业带来风险。一旦第三方供应商不幸遭遇网络攻击,引发连锁效应,随时为中小企带来数据泄露危机。要确保公司资料安全,中小企除了要为内部加强网络安全措施,也要进行第三方风险管理,评估合作伙伴的网络安全风险,并通过政策及合同条款来规管合作伙伴采取适当安全措施。
另外,员工网络安全意識也是其中一个比较弱的范畴。当员工对一些钓鱼电邮或伪冒网站欠警觉,随时为公司带来资料泄露风险以及金钱上的损失,同时影响公司形象。为加强员工网络安全意识,中小企应定期培训所有员工以及定期进行网络演习,并定期审视进度。HKT明白到中小企资源有限,特别提供一系列入门级网络安全方案为中小企把关第一道防线。
针对“网络威胁检测”及“安全强化”,HKT已为全线商业宽带客户免费提供网络防护,所有商业宽带用户都受“防恶意程序及伪冒网站”保障,可自动阻隔恶意程序及伪冒网站,成为中小企阻挡第三方网络攻击的首要防线,无需额外成本,即可享企业级网络安全。
此外,HKT的5A网络安全保障具备五重网络防御功能,全方位防护涵盖网络、电邮、计算机设备及云计算数据,有效预防各种网络安全漏洞。中小企可应对业务需要自由选配防火墙、计算机杀毒软件或云计算安全等方案。HKT更特设新时代网络安全监控中心全天候监控,为企业设置多重保障。与此同时,为帮助中小企加强员工网络安全意识,HKT向商业宽带客户定期发出“每月网络安全报告”,提供实用的网安信息及建议。
预告:钓鱼电邮一直困扰企业并造成各种损失,加上近年肆虐的勒索软件,以及疫情期间员工对遥距办公的需求,中小企面对的信息安全风险可谓与日俱增。我们将于另一“网络安全”专题探讨钓鱼电邮及勒索软件问题,请密切留意。