2024 年 9 月 15 日
首頁 / 港聞 / 調查揭企業網絡安全未達理想水平

調查揭企業網絡安全未達理想水平

【本網訊】生產力促進局昨日發布首次「SSH香港企業網絡保安準備指數調查」,結果顯示本港企業的綜合保安指數只得45.6分,反映香港企業雖然有意識採取恆常保安措施,但仍須加強網絡保安管理和主動性,亦要注意憑證管理問題。

記者/許碧珊 編輯/沈佩珊 劉卓嵐


生產力促進局於3月以電話訪問形式訪問了300間中小型企業及50間大型企業,當中包括零售、製造業、資訊和通訊技術、金融服務等6個行業,並以「保安風險評估」、「技術控制」、「流程控制」及「人員意識」4個範疇,評估企業保護關鍵資訊科技系統的表現。

結果顯示,香港綜合企業網絡保安準備指數為45.6分(最高為100分),只屬基本可接受水平,未達60分或以上的理想指數門檻。而企業在「技術控制」的範疇得分較少,只得36.9分,因一般企業只作防火牆等最基本的防護措施,難有較高得分。

金融服務業於6個行業中得分最高,有60.5分,是唯一一個達管理理想級別的行業。生産力促進局總經理黃家偉分析指,因為金融服務業包括保險及證券等行業,在網絡保安上有較嚴格規管,故分數較高。而零售及旅遊相關行業和製造、貿易及物流的企業多為一般中小企,故分數較低,分別只有41.3分及41.9分。

2成半企業受外部攻擊

調查又發現,有26%企業曾於過去一年受到網絡攻擊,其中以勒索軟件和釣魚電郵最為常見,有近半企業都曾受害,其次分別為假扮高層的電郵詐騙、其他惡意軟件攻擊,和阻斷服務攻擊。

黃家偉建議企業進行全面的網絡保安風險評估,以加強第三方風險管理,同時採用網絡威脅檢測技術,與業內同行共享網絡威脅情報,並向員工提供網絡保安培訓和定期演習。他指出,企業須了解加強憑證管理,讓企業可以驗證存取密碼、數碼證書等重要資訊的用戶。

相關新聞

「知創空間」助創業家實現夢想

【本網訊】加強創科發展是今屆政府的重要方針,生產力促進局成立的「知創空間」今日開幕,幫助初創企業將創新的構思變成產品。

Leave a Reply

Your email address will not be published. Required fields are marked *