香港互聯網註冊管理有限公司 (簡稱HKIRC) 發表年度企業網絡安全研究結果,揭示新興三大無形網絡安全威脅,分別為內部員工風險、供應鏈風險及負面SEO風險,HKIRC更指出資源有限的中小企尤須倍加留意。內部員工風險成為新興三大網絡威脅的榜首,報告指目前各行各業的數碼使用率整體急增63%,培訓和教育行業的增幅最高,達85%。然而,近七成員工坦言自身的網絡安全意識不足,當中培訓和教育、製造和進出口以及零售行業更面臨最大員工風險漏洞。在研究當中,有81%企業表示沒有為員工提供定期網絡安全培訓,零售、住宿和餐飲及非政府組織等行業更高達近九成,主要原因為沒有迫切需要及欠缺資源作培訓。此外,受訪企業中有59%表示有使用第三方服務供應商,當中有五成更與供應商分享客戶及公司數據。HKIRC行政總裁黃家偉表示:「中小企一般欠缺系統開發資源,使用第三方供應商的服務,無疑是更具成本效益的做法。但千萬要小心供應鏈上黑客滿佈,一不留神就會被入侵,影響系統的機密性及完整性;甚至讓用戶錯誤下載惡意程式,造成企業更大損失。」近年因為疫情關係,許多公司都開始實行在家工作措施,如果想避免資料流失,就應該採用安全遠程訪問措施(Secure Remote Access)。香港有嚴重土地問題,許多員工在家工作時因為家人打擾或噪音等問題,都會選擇到cafe、圖書館、共享工作空間等地方工作。然而這些地方所提供的Wifi大部分都是公共網絡,安全問題堪虞,甚至有機會在上傳資料期間將公司的敏感和機密資料洩露出去。如果公司設有安全遠程訪問措施,員工就可以隨時隨地使用任何Wifi時,仍然得到企業級的網絡保護。針對企業內的網絡安全問題,其實可以靠企業專用網絡(Enterprise Private Network)解決。專用網絡可以為企業內部提供高速、穩定、安全的互聯互通,形成無孔不入的安全網絡。雖然網路安全問題前所未有地嚴重,但所謂有危便有機,這些網絡安全隱患剛好製造了多種機遇,尤其是資訊安全行業,可以預計在未來最少10年仍然會吸納大量相關人才。現時市場對管理專用網絡(Managed Private Network)的需求持續高企,建議有興趣IT、網絡的人士修讀相關行業,資訊安全公司搶人才之爭非常激烈,相信專業人士能開出非常好的價錢。除了香港以外,亞太區亦正在全力發展資訊科技,印度、東南亞、歐洲、加拿大等地亦願意以國籍吸引專才移民。東南亞因為資訊科技發展仍算是起步中的階段,已有經驗的人士到當地工作可謂非常吃香,例如亞太區的數據中心(Data Center Asia Pacific)就很需要管理、發展和安全人員。在這個機遇處處的科技時代,有相關知識的人士簡直炙手可熱,但仍別忘記科技日新月異,需要不斷了解行業的新動態,才能追上發展。資料來源:香港經濟日報
