| Capital 資本平台

本港時事

提高網絡安全刻不容緩

2024-04-08

近期國際科技企業以至知名社交媒體都遭受網絡黑客入侵，網絡安全平台Check Point的報告亦指出，政府機構、運輸行業和教育／研究行業是香港主要的攻擊目標。數碼港在2023年8月發現其系統遭入侵，成為網絡攻擊的受害者之一。早前數碼港網絡攻擊事件引起關注，事件亦突顯出提高網絡安全的重要。數碼港在事發後稱，已立刻採取措施減低任何潛在影響，並在獨立的網絡安全專家協助下迅速展開詳細調查，報警處理及通報私隱專員公署，同時亦即時加強網絡及系統的安全措施，進一步深化數據安全及保護，持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。數碼港亦已經審視並加強有關個人資料管理的措施，以確保完全符合《私隱條例》訂明的個人資料保障原則。私隱專員公署亦針對事故發表調查報告，並為各機構提供多項建議。數碼港表示會詳細審視內容，確保切實執行報告所提及的改善措施，並積極與公署跟進後續工作，按時完成執行通知。對於公署調查發現數碼港不必要地超過期限地保留個人資料。數碼港回應表示，數碼港已經刪除所有已屆1年保留期限的求職者個人資料，以及已屆7年保留期限的離職僱員個人資料，數碼港會不時按需要檢視內部政策和程序，確保符合私隱專員公署的要求。另外，數碼港在事件發生後隨即成立專責小組嚴肅跟進，包括迅速提升防範黑客攻擊的能力，採取多項措施包括鞏固網絡防護屏障，強化偵測網絡攻擊及入侵的能力，並成功堵截後續網絡攻擊，亦會加強內部審查，定期檢視執行資訊安全措施的情況，並定期向董事局内的審計委員會匯報。科技日新月異，黑客發動網絡攻擊越見複雜，手法層出不窮，會不斷蓄意攻擊系統。按香港警方最新數字，去年的科技罪案比前年上升五成，損失金額亦比前年多逾七成，損失近55億元；而去年的入侵網絡系統事件比前年上升逾五成，損失金額比前年更升逾兩倍。是次數碼港資料外洩事故，不僅為風險管控、數據保護、事故通報等關鍵流程提供了寶貴的示範，更讓香港各機構和企業再一次意識到網絡安全的重要性。 ============= 延伸閱讀：數碼港歡迎《預算案》推動人工智能生態圈發展 ============= 深入閱讀政經生活文化，更多內容盡在： Website：www.capital-hk.com Facebook：www.facebook.com/CapitalPlatformHK Instagram：www.instagram.com/capital.ceo.entrepreneur LinkedIn：www.linkedin.com/company/capitalhk/ [...]

專題

《Veeam 2024年數據保護趨勢報告》揭示網絡攻擊為業務中斷的首要原因

2024-01-20

數據保護和勒索軟件復原領域的領導者Veeam Software（衛盟軟件），發布了第五份年度Veeam數據保護趨勢報告内容。調查顯示，儘管衆多企業表示將增加對抗網絡攻擊的投資，但IT領導人感到數據保護仍然不足，並對企業復原和恢復關鍵數據的能力感到倍加擔憂。受訪者指出，網絡攻擊仍然是導致數據中斷的主要原因，儘管企業更加注重利用雲端進行重大的數據復原，但僅有少數企業相信他們能夠在不到一週的時間內從小規模網絡危機中恢復過來。《Veeam 2024年數據保護趨勢報告》重點：網絡攻擊是造成業務中斷的首要原因：連續第四年，網絡攻擊被列為導致企業業務中斷的最常見且影響最大的原因。其他類型的故障緊隨其後，包括基礎設施/網路、存儲硬件、應用程式/軟件、公用雲端資源和伺服器硬件的故障問題，這說明需要現代化備份策略的重要性。勒索軟件的攻擊仍然是「何時發生」而非「如果發生」的問題：76%的企業在過去12個月內至少遭受過一次攻擊。雖然這個數字相比2023年的85%有所下降，但仍有26%的企業稱在過去一年中至少遭受了四次攻擊。報告指出，每季度遭受攻擊的企業數量超過完全未受攻擊的企業數量。復原仍然是一個重大關注點，因為只有13%的企業表示他們能夠在災難恢復後成功復原數據。網絡攻擊阻礙數碼化轉型：調查結果把防範網絡威脅及實現環境、社會和政府目標列為IT現代化和數碼化轉型計劃的最大阻礙因素。由於從數碼化轉型或 IT 現代化投資中轉移了大量精力和資源，所以相較於一般的技能、經濟和組織問題，這些因素得分更高。只有32%的企業認為他們能夠在一週內從小規模網絡攻擊、危機或中斷事件中復原：雖然大多數企業認為網絡復原能力是其更廣泛的業務連續性或災難復原策略的一個基礎面，但該策略的準備工作尚未達到大多數服務水準協定的預期要求。當問及IT部門需要多長時間才能恢復50台伺服器時，只有32%的企業認為他們的IT員工可以在五個工作日內恢復伺服器。其他輔助統計資料顯示，數據保護業務部門的期望與IT人員所能提供服務之間的差距越來越大。當問及最近一次大規模網絡/災難測試結果時，5台伺服器中只有不到3台（58%）能夠在預期時間內恢復。數據保護預算正在加速增長：預計2024年數據保護預算將增長6.6%。這是調查連續第二年顯示數據保護支出的增長將超過IT支出增長。總括而言，92%的企業預計在2024年增加對數據保護的投資，以繼續應對網絡攻擊及不斷變化的生產環境，從而採用不同的數據保護方法。數據保護和IT安全正變得更加融合：連續第二年，調查受訪者認為現代數據保護解決方案最常見且最重要的方面是與網絡安全工具的集成。五分之二（41%）受訪者認為現代解決方案最重要的特徵是在雲端場景中的某些移動性，包括能夠將工作負載從一個雲端遷移到另一個雲端，以及在地端部署工作負載和IaaS/SaaS之間實現標準化保護。 Veeam 企業策略副總裁 Dave Russell表示：「勒索軟件仍然是業務連續性的最大威脅，並且是當今造成業務中斷的頭號原因，而防範勒索軟件正在阻礙數碼化轉型工作。此外，儘管企業正在增加數據保護支出，但只有不到三分之一企業相信他們能夠從小規模攻擊中快速恢復。今年的《Veeam 數據保護趨勢報告》調查結果凸顯了持續提高網絡警惕性的必要性，以及企業確保擁有適當網絡保護和復原能力的重要性。這就是為什麼在2024年，Veeam 的使命是確保企業營運的順利進行。」報告的其他重要發現包括：大多數企業正在使用容器，但並未對其進行全面備份：容器使用率持續上升，有59%的企業將其應用於生產環境，而另有37%的企業正在部署或計劃使用容器。但令人遺憾的是，僅有25%的企業採用了專門針對容器的備份解決方案，而其他企業僅對某些底層元件進行備份，例如存儲庫或數據庫內容。這兩種策略都無法確保在危機發生後應用程式和服務能夠繼續運行，甚至無法解決簡單的導入/配置錯誤。 2024年企業將面臨職場顯著變化：47%受訪者表示有意在未來12個月內離開當前企業尋找新工作，這對於數據保護計劃來說既是挑戰也是機遇。雖然失去寶貴的數據保護人才將使企業在面對突發危機時處於劣勢，但市場的變化也帶來機會，即增加相關知識，以保護託管在雲端的現代生產工作負載，如Microsoft [...]

本港時事

昆士蘭保險：網絡攻擊個案增加中小企網絡安全意識下降

2023-04-18

昆士蘭保險的研究調查發現，本港中小企持續投資於數碼科技，但對網絡威脅的認知度下跌。調查顯示﹐政府電腦保安中心錄得的網絡攻擊個案有所提升，但香港中小企的網絡安全意識卻由去年的43%下滑至36%。在過去三年，在業務中採用數碼科技已成為香港企業的新常態。調查顯示超過六成（62%）的受訪中小企表示他們的業務於過去12個月變得更數碼化，較2021年的57%有所上升。企業數碼轉型為大勢所趨，中小企於未來12個月的三大主要投資範疇分別是數碼營銷（23%）、電子商務平台/軟件（23%）及員工協作軟件（22%）。電子商務的快速發展顯然是中小企數碼化的一大原因，超過八成（82%）受訪企業表示他們在網上買賣產品和服務，與去年的81%相約。這次年度調查首次顯示，中小企於電子商務的營業額超越其傳統銷售渠道。於2022年，超過一半（51%）的營業額來自數碼渠道，其餘49%則來自線下業務（去年佔比分別為45%及55%）。受訪的中小企亦預期該趨勢將於未來12個月持續。然而，將發展重心轉移至電子商務亦為中小企帶來新的憂慮，當中最受關注的是更大競爭（31%）及數據安全威脅（22%）。據香港電腦保安事故協調中心的統計數字顯示，2022年的網絡安全事故錄得接近雙位數字的升幅（按年升幅為9%），由此可見，中小企對網上罪案的憂慮亦屬合理。不過，調查同時發現每十間中小企當中，仍有一間未有任何應對網絡風險的保安流程或措施，並只有29%中小企透過購買相關保險以管理網絡安全風險。昆士蘭保險北亞地區行政總裁及亞洲區區域分銷主管于蕾表示：「香港中小企已逐步數碼化，但同時我們看到網絡攻擊日益增多，而且數據泄露的威脅不斷演變，企業必需充份裝備及提升應對策略，以保護業務系統及數據安全。除了透過軟件解決方案及增加僱員培訓之外，中小企亦不應忽視網絡保險在風險管理策略上的重要性。」中小企傾向網上投保本地中小企對於在線上營運業務的信心漸增，當中包括購買保險。調查發現，中小企從網上購買保險的傾向逐年增加，由2020年的32%及2021年的37%升至2022年的43%。他們傾向網上投保的主要原因是網上投保操作更簡單容易、反應更快捷，及節省時間。于蕾續指：「調查反映越來越多中小企透過網上購買保險，但事實上他們未必對市場上的保險產品有足夠認知，所以未必能選擇合適的產品以應對最新的風險。因此，提升中小企對保險產品的理解，讓他們能選擇最切合其風險要求的保障，並確保線上線下的投保過程暢順，實在是所有保險公司及經紀需要共同肩付的責任。」中小企調查由昆士蘭保險香港委託於2022年10月進行，訪問來自不同行業合共422家中小企。 ============= 延伸閱讀：工業元宇宙科技館開幕助業界實踐智能製造 ============= [...]

企業策略

孫東：疫後新常態下網絡攻擊增多管齊下提升網安

2022-09-07

新冠疫情加速企業數碼轉型，令遙距工作及雲端應用日漸普及。創新科技及工業局局長孫東日前出席資訊保安高峰會2022時開幕式表示，數碼轉型有助推動本港經濟發展，惟亦引發網絡安全憂慮。他表示，維護網絡安全屬政府、企業以至整體社會的共同責任，呼籲業界加強資訊科技基建、防禦及事故應變能力，應對日益增加的網攻威脅。孫東表示，疫情促使更多企業通過嘗試不同新興技術加速數碼轉型，為經濟增長加添新動力，但香港電腦保安事故協調中心的數據顯示，今年首四個月的網絡威脅偵測報告較去年同期增加超過20%，公共和私人機構必須保持警惕，並制訂有效策略來降低風險。政府亦十分重視網絡安全，一直採取多管齊下策略來提升香港整體網絡安全能力，他認為當局必須加強網絡安全工作，以更好地保護社會。孫東強調，維護網絡安全是政府、企業、社會的共同責任，建立安全網路環境才能推進香港成為世界級的智慧城市。孫東提到，中小企往往更易成為網絡攻擊目標，政府特別推出科技券等計劃，為這些公司的網絡保安提供財政支援。HKCERT上月發布《中小企保安事故應變指南》，協助企業建立網絡安全事故應變機制。談及人才問題，孫東指政府一直致力吸引全球網絡安全專才來港，包括以科技人才入境計劃，加快處理海內外科技人才來港工作的申請。孫東又稱，政府同時積極推動專業認證，鼓勵大專院校開設更多資訊安全課程，樂見本港資訊安全從業員人數正穩定增加。由生產力局轄下的HKCERT編制的2022年第二季度《香港保安觀察報告》顯示，涉及網絡保安事件的本地網站數量較第一季度上升94%，其中網絡釣魚相關事件增加了 524%。這些數字令人震驚，企業和組織，不論大小，都需要盡快制定和實施一個先進有效的網絡保安戰略。生產力局主席陳祖恒表示，新冠疫情大幅改變人們生活和工作模式，遙距工作、流動平台、雲端普及和大數據應用為企業帶來便利，亦帶來不少網絡威脅及資訊安全風險。網絡攻擊的數量和種類越來越多，嚴重情況更可能導致企業業務中斷，甚至蒙受重大聲譽和經濟上損失，故此企業和個人層面都必須加強網絡保安。生產力局期望峰會可為與會者提供寶貴而及時的網絡保安資訊，幫助企業制訂有效網絡風險管理策略，實現下一個常態的保安轉型。「資訊保安高峰會2022」開幕禮由創新科技及工業局局長孫東教授(中)和政府資訊科技總監林偉喬(左二)，聯同生產力局主席陳祖恒(右二)和首席數碼總監黎少斌(右一)，以及高峰會籌委會主席莊士敦(Dale JOHNSTONE)(左一)主禮。 [...]