經濟

Check Point推網安諮詢 助企業迎合規新例

【明報專訊】香港立法會正醞釀《保障關鍵基礎設施(電腦系統)條例草案》(下稱草案)並待通過。網絡安全平台供應商Check Point預期,無論大企及中小企到時均需更多支援。但是在市場人手供應短缺下,該公司因應推出一站式網絡安全諮詢服務(Infinity Global Servises,IGS),讓用戶在符合需求及預算下,找到所需評估、培訓、監管及合規服務。該公司北亞保安主管侯嘉俊更預期,隨着科技進步,料來自人工智能的網絡攻擊會增多,業界需要正視。

提供評估監管合規及建議藍圖

侯嘉俊稱,草例仍在諮詢中,希望當局會參考外國的網絡安全法,令法例更完善同時,更料業界隨之要在網絡安全作更多投資,但相關人才是否足夠是問題:「要檢討及確定網絡系統是否安全,需找專門人才應付,但是在缺人時,料市場會遇到大挑戰。」他續稱,即使市場已有評估方案可用,但有關方案多以環球架構去定位及設計,用戶所獲評估後的建議未必在港適用或難以執行。因此他們冀透過提供覆蓋30項服務的IGS,包括提供評估、監管、合規及建議藍圖,在任何時候進行調查及獲得適用回應後,再配合其產品、方案實施及培訓,去做好網絡防禦。用戶購買分數後,可按需使用服務並按時計算,分數更可換成服務時間、培訓及做評估。

促業界加強防範AI網絡攻擊

侯嘉俊亦提醒企業長遠亦要因應環境變化去優化網絡保安系統。現時在芸芸網絡攻擊個案中,無疑以惡意軟件、釣魚程式佔最多,但來自人工智能的網絡襲擊正在增長。「使用人工智能時,若然數據被篡改,甚至遇到惡意的提示注入(Prompt Injection),又未有對人工智能工具作適當控制,便會衍生更多問題。侯嘉俊認為,業界有需要加強防範。

該公司香港及澳門總經理周秀雲表示,過去網絡攻擊主要向大機構施襲,變成近幾年中小企被攻擊,她冀IGS對中小企可予援手。用戶不用擔心要增撥預算去應付突如其來的需要。她指目前所見,企業對培訓及防止釣魚程式攻擊的需求較大,針對處理惡意及勒索程式的需求亦多。隨着香港將推動新草案,她料連大企業對網絡保安培訓的需求也會增加,公司亦明年亦擬做多些市場推廣及增加人手配合需求。

相關字詞﹕

上 / 下一篇新聞