網絡安全問題 一向是中小企業的一大挑戰,英國國家網絡安全中心(NCSC)便即將為中小企推出免費網上風險評估工具,完成問卷後,系統會就著已發現的安全問題,引導企業管理者使用相關免費工具或建議須採用的安全服務。事關最新報告顯示過去一年有46%企業發生資料外洩,微企業亦面臨更多網絡攻擊。至於香港中小企,不妨收看由香港電腦保安事故協調中心(HKCERT)製作的雲端安全短片,了解一下應該如何自保!
網絡安全問題 日趨嚴重
根據NCSC發表的最新一份網絡安全調查報告顯示,上述46%企業在遭受網絡攻擊後,分別有不同程度的損失。當中19%企業被竊取金錢或數據,39%業務營運受阻,而且除了中小企成為攻擊目標,缺乏安全資金的慈善機構同樣被列入攻擊之列,當中26%慈善機構在過去一年便曾遭受攻擊。有見及此,NCSC便為這些中小企及慈善機構推出免費評估服務,發言人表示小企業是國家的生命,所以必須給予支援,減低其受襲風險。
安全短片提升企業管理者安全意識
自我風險評估工具的內容包括一份網上問卷,從不同網絡安全範疇提出問題,包括備份、更新軟硬件、所使用的網絡安全工具、密碼管理等,並在企業完成問卷後給予個別建議,再因應其風險建議可採取的防禦手段。
而在香港方面,HKCERT亦製作了不同安全資訊短片給企業管理者參考,例如疫情下不少企業緊急採用各種雲端服務,支援員工遙距工作或開拓電子商務,管理者未必了解如何保障雲上應用程式或資料,甚至以為服務供應商會負責保障數據安全。「雲端保安要做足」短片,必可讓企業初步了解其中五項安全策略,包括啟用多重認證、管理登入權限、加密資料、定期備份及定期進行安全審計,讓企業管理者可有計劃地執行。另外,由政府資訊科技總監辦公室及香港互聯網註冊管理有限公司(HKIRC)於去年開始合作營運的Cybersechub.hk資訊平台,亦會頻繁地更新安全風險訊息。
安全託管服務靈活划算
如企業本身缺乏網絡安全人材,亦可考慮採用安全託管服務(Managed Security Service Provider, MSSP),將網絡安全工作交由服務供應商管理,比起企業自行購買各種安全工具、聘用足夠的安全人員更方便及划算,HKT、CPC、Fortinet、Palo Alto、PwC等均有提供相關服務,企業管理者可考慮使用。
