生產力局每年底都會發佈《香港企業網絡保安準備指數及AI安全風險》調查報告,評估企業在應對網絡保安威脅及AI安全風險方面是否準備就緒。今年報告發現本地企業的整體表現有進步,然而大批中小企的表現只屬於「具基本措施」,整體「員工網絡保安意識」指數更停留在低水平。
報告揭示接近7成的受訪企業在過去12個月內曾遇到至少一類網絡安全攻擊,但只有 36%的企業會聘請第三方機構來評核其 IT 系統以及其防禦工作。無論是出於成本考慮或者只是出於無知,忽略對系統的安全評核只會造成企業無法及時認知自己系統是否存在可利用的漏洞和弱點,以及現時採取的防禦策略是否存有不足,使到企業更難防備攻擊者的行動。
雖然報每反映著企業的準備程度有所上升,但卻出現大企業和中小企的兩極分佈。相比起大企業的持續改善,中小企的表現則顯得相當遲緩,仍然停留在「具基本措施」。這反映了許多中小企只擁有基礎的保安功能,但無法應對今日日新月異的攻擊手法。
例如隨著AI應用日漸普及,其引起的數據安全及私隱風險都不容忽視。但報告顯示中小企並未有積極正視這方面的問題。僅10% 有就使用AI而制訂相關事故應變計劃、以及相應的培訓。企業缺乏這方面的應對將使到攻擊者更加容易人手,今日AI被應用於網絡攻擊之上早已不是新鮮事,無論是利用AI去開發新型的攻擊工具或者偽助詐騙材料,都大大增加了攻擊者可以利用的手段。
近年多宗機構和企業的資料外洩事件,起因都是員工誤擊釣魚電郵或連結,反映員工網絡安全意識不足對企業網絡安全造成的風險。然而培養員工的網絡安全意識是一項持久工作,而且難以確定成效。市面上有不同的防禦工具,能夠幫助企業加強防護,提醒員工避免被入侵。例如是電郵保安方案,能夠幫助最前線的員工去辨別可疑的釣魚電郵和勒索軟件,自動發出警告和隔離,減少員工誤擊惡意連結而被入侵的可能性。
更進一步的是,企業可制訂多層的網絡保安架構,藉此控制損害程度。事實上,依靠簡單防護工具維持網絡保安並不可靠。多層網絡保安架構假設了防護工具的不可靠,透過多層次的防護去增強保安性,即使外層的防護被攻破或繞過,攻擊者仍要面對其他的防護工具,增添了實施攻擊的難度。
AVANT擁有為中小企服務提供網絡保安服務的豐富經驗。十多年經驗的本地IT團隊致力為客戶提供全面網絡風險分析,度身訂造數據安全防護措施方案,以應付日益嚴峻的網絡安全風險挑戰。AVANT提供第三方系統安全風險評估、24/7 即時網絡支援、定期評核及更新等服務,在網絡安全防禦方面為企業升級保駕護航。
如希望瞭解更多資訊安全防護機制方案,歡迎致電2177 1177 或電郵至 marketing@avant-i.com.hk聯絡我們的專家了解更多詳情。
Comments