港企業網絡保安準備不足 零售旅遊業最低分

Net+ 18:10 2018/04/25

分享:

生產力促進局訪問本港350家企業,發現多數企業只有基本的網絡保安準備。(馮漢柱攝)

企業不時面對不同網絡攻擊,但他們對於網絡保安的意識和準備是否足夠?生產力促進局今日公布「SSH香港企業網絡準備指數」調查結果,發現多數企業只有基本的網絡保安準備,建議加強培訓員工保安意識、升級軟件以面對攻擊。

生產力局在今年3月以電話訪問了350家企業,當中有300家中小企及50家大型企業,綜合企業於保安風險評估、技術控制、流程控制及人員意識4方面的情況。

結果顯示,本港企業在100分滿分得45.6分,代表有基本的準備能力,當中大型企業得58.3分,較中小企得43.4分為高。生產力局總經理(資訊科技)黃家偉認為,調查結果屬可接受範圍,惟顯示企業未有系統地和細緻地管理其網絡保安系統。

若按行業分類,金融服務業網絡保安準備最好,為最高分60.5,最低則為零售及旅遊相關行業,僅得41.3分。

黃家偉建議,企業可以培訓所有普通員工,定期進行網絡演習,並留意演習時的進度,提高員工的網絡保安意識和應對能力。另外,現時企業只用傳統的防火牆及防毒軟件並不足夠,企業應使用更先進的保安系統,以檢測系統和網絡的可疑活動,例如攻擊行為或有人登入有危險的伺服器,主動防範網絡攻擊。