【e-zone 專訊】香港生產力促進局早前訪問約 300 間本地中小與大型企業,並公布本年度的「SSH 香港企業網絡保安準備指數」,發現平均分數為 46.9,即「具基本措施」,表現比去年相比稍跌,其中金融服務業繼續取得最高分數。
- 可考慮政府資助
- 「無憑證特權存取管理」升溫
生產力局首席數碼總監黎少斌(上圖左)指出,受訪企業於「第三方風險管理」與「員工保安意識教育」的得分依然不滿意,此外釣魚電郵成為最大比例的外部攻擊來源,其次是勒索軟件。另一方面,企業對於特權存取管理的留意度愈來愈高,但調查指出有 22% 企業是以紙張副本或電子表格儲存密碼,更發現只有 33% 企業對此使用雙重認證登入。
黎少斌認為本地企業的保安準備指數合格,但可以做得更好,建議管理層未來特別加強流程控,並為員工建立保安意識。黎少斌同時提醒「網絡保安」屬「遙距營商計劃」12 個可資助項目之一,企業亦可考慮藉「科技劵計劃」獲得資助與資源。
SSH 亞太區副總裁何思聰(圖右)則指,在新冠肺炎下全球釣魚電郵的數字急升 6 倍,黑客亦一直明白個人資料有價有市,相信就算雙重認證涉及的軟件與硬件成本偏高,未來會有更多企業加以考慮。他指出疫情以下,特別是在家辦公活動可能持續至 2023 年,企業與員工要管理的系統或平台密碼,與金鑰(key)數目持續上升,有機會令「無憑證特權存取管理」應用加快普及,
【相關報道】企業漠視流動保安 承受風險或高兩倍
【相關報道】Zoom 資訊保安醜聞越揭越多 Google 出手禁員工使用
Source:ezone.hk