【網絡安全】應對網絡安全威脅　「全民保安」由教育做起

2021年是網絡安全的一個分水嶺。疫情持續為企業帶來新挑戰，尤其當遙距或混合辦公模式愈見普及，企業和員工比以往更容易受黑客攻擊。隨着混合及遙距工作成為新常態，網絡攻擊者進一步鑽探每一個可被利用的漏洞，網絡保安專家建議企業必須管理及保護更多端點。然而，最有效且最簡單的應對方法是保持基本網絡安全習慣，以及定期更新軟件和應用程式，不斷強化安全保障。

數碼化營商環境　加強網絡安全教育

10月是美國國家網絡安全意識月，而今年的重點是讓公眾「Do your part. #BeCyberSmart」，亦是公眾網絡安全教育。隨着愈來愈多用戶交替使用個人及公司設備，即使是最嚴謹的員工用戶亦可能在不為意的情況下，作出損害網絡和數據安全的行為。當新漏洞浮現時，「全民保安」對企業的防護變得更不可或缺。

香港生產力促進局（生產力局）公布的HKT香港企業網絡保安準備指數2021顯示，今年綜合企業網絡保安準備指數為49.6點（最高100），較去年的同類調查微升2.7點，而中小企的網絡保安準備指數由42.7上升至47.6，反映香港企業特別是中小企在數碼化的營商環境下注重網絡保安。

【科技成就時代 港企應把握3大未來趨勢：按此】

「全民保安」由教育做起

時至今日，網絡釣魚（Phishing）仍是企業最常遇見的網絡安全問題之一。2020年的《Gone Phishing Report》指出，不僅小型、資源不足的組織面臨網絡安全風險，規模較大、設備精良的大型企業可能更加脆弱。

訓練和教育仍然是網絡安全專家的首要任務。國際數據集團（IDG）的研究指出，網絡保安專家面對網絡安全意識最大的挑戰是欠缺時間實施結構化的教育計劃。疫情期間，32% 的受訪專家表示耗費更多時間在教育和支援用戶靈活地實踐網絡安全。

【提升年輕人數碼技能 啟發潛能助投身創科業：按此】

共同創造更安全的世界

在遙距和混合辦公模式下，只有全方位的安全解決方案才能降低安全風險。全方位的解決方案不僅為企業在科技層面以外，更協助教育員工，讓他們得以瞭解最新的網絡安全威脅，同時教會他們保護身份資料、數據、設備和家庭網絡。

「Do Your Part. #BeCyberSmart」的精神意味着個人與組織應善盡保護網路空間的責任，共同創造更加安全的網絡環境，當中涵蓋：

• 提高網絡安全意識（Be Cyber Smart）：包括採取最基礎的防護措施，如設置安全性強的密碼、進行多重身份驗證、及時備份數據以及定期更新軟件。
   
• 打擊「網絡釣魚」：包括識別陌生人或非日常工作圈内人士（例如高級管理人員、客戶訂單）發送的訊息和聊天内容。
   
• 網絡安全第一（Cybersecurity First）：網絡安全培訓應成為員工入職培訓的一部分，並為員工提供維護網絡安全所需的工具。在個人層面，用戶不論在家中或工作場所連接網絡，應把網絡安全放在首位。用戶應關注安全和隱私設置，並在可行情況下使用無密碼登入。

企業需要加強網絡保安措施，提高員工網絡保安意識，方可全面防禦網絡攻擊。企業應定期為員工提供培訓，認識最新的網絡安全趨勢，定期進行網絡安全事故演習，測試員工是否充分準備應對常見的網絡攻擊，藉以提升員工辨別及舉報可疑電郵的意識。

【作者簡介】許遵發為Microsoft香港區域科技長，負責制定政策及將科技相關和可擴展的方案帶進香港市場，公共政策，以促進重點政策範疇的數碼進程。