生產力局:中小企欠主動檢查網絡保安

就創科局局長楊偉雄今日發表的網誌,香港生產力促進局表示,屬下香港電腦保安事故協調中心的觀察,香港中小企可能都察覺網絡保安的重要性,但往往有欠主動,許多時頭痛醫頭、腳痛醫腳,未有定期評估保安風險,改善保安設備和管理質素。對於長期資源緊絀,並缺乏保安技術及知識的中小企來說,從何入手提升機構的網絡保安,確是令人頭痛的事。

協調中心呼籲企業可透過提升保安風險管理來減低網絡威脅;在開發新服務和技術時,切勿為了追趕市場週期和方便使用等因素而忽視基本的資訊保安,並採用「從設計做起」的保安原則。企業可透過採用雙重認證、確保配置安全、修補安全漏洞,並減少系統受到網絡攻擊等措施,於流程和技術層面加強保安。此外,不應為貪方便而給予員工過多的系統權限,還要盡力提高員工的網絡保安意識。企業亦要小心評估合作夥伴和服務供應商的網絡保安風險。

協調中心除會加強向本地中小企推廣由其編制的《中小企網絡安全七大攻略》之外,還會為經常處理大量個人資料的行業,例如旅遊、酒店和零售業,舉行網絡安全簡介會。此外,亦會利用社交媒體發放最新的保安建議,與主要的互聯網基建設施機構合作,推動資訊保安最佳的作業模式,為維護香港作為安全的互聯網樞紐共同努力。

生產力局銳意協助各行各業提升網絡保安,除了可以為有需要企業提供專業網絡保安評估外,也有相關服務方案,歡迎有興趣的企業機構與生產力局聯絡。

都市網新聞