經濟

下一篇
上一篇

羅兵咸永道:企業網絡保安改善進度緩慢

【明報專訊】去年本港多家大型企業發生網絡保安事故,引起社會關注。羅兵咸永道網絡安全及私隱合伙人顏國定(圖)認為,雖然不少企業增加資源和人手,但網絡保安改善進度緩慢,他們每星期最少一次協助客戶處理。他認為,除了人才缺乏,要改變公司用戶習慣以提升網絡保安亦不容易。

大多事故屬「低級錯誤」

當客戶發生網絡保安事故,該行可派員支援,顏國定表示,去年只有三成事故是黑客精心策劃的攻擊,其餘事故都是由於內部系統對外開放等「低級錯誤」,增加被入侵機會。雖然不少問題可經由改變行政程序改善,但顏國定認為,情况未有太大的改善,即使公司有網絡保安人員,但關注熱潮過後,要公司改變既有做法不易,例如雖然改用雲端存取比USB儲存更易偵測保安問題,但仍有公司以不方便為由而不了了之。

對於中小企而言,顏國定指這些企業的風險更高,這些公司較缺乏資源,也接觸不到網絡保安人才。他們較少公司和客戶資料被竊取的問題,更多是被黑客以勒索病毒攻擊,加密公司硬碟資料威脅交付贖金,因為被勒索的金額通常為一至兩個比特幣,等於數萬港元,代價不高因此改進網絡保安的動機不大。該行近期針對中小企推出網絡保安方案「群禦盾」,監察網絡攻擊的先兆,被攻擊後通知受害用戶,加快找出問題和修復的速度,收費按公司人數收費,每人年費為數百元。

中小企改善網絡保安動機較低 風險更高

對大型企業,羅兵咸近期推出網絡安全即服務(Cyber as a Service,簡稱CaaS),應用機器人流程自動化、大數據及雲端運算,協助監察企業傳來的數據,在整個組織內實施有效的監督制度和主動的風險管理。顏國定表示,相對發生事故後才回應,大型企業採取CaaS模式的趨勢正增加。

現時本港善於網絡保安攻防的人才不多,顏國定指人才供不應求,雖然不少大企業即使以百萬年薪招聘網絡保安負責人亦不易覓得人選。上周四羅兵咸舉行第三屆黑客日(HackaDay)活動,邀請9間香港和澳門大學的學生參與,向他們提供模擬情境參賽學生尋找漏洞駭入系統,今年主題新增近年熱門的區塊鏈,破解利用區塊鏈建立的智能合約出現的保安問題。

相關字詞﹕資訊科技 網絡攻擊 顏國定 網絡保安 羅兵咸

上 / 下一篇新聞