HKCert
保安指南

中小企網絡安全七大攻略

發布日期: 11 / 09 / 2018
最後更新: 20 / 09 / 2018

背景:

WannaCry勒索軟件在2017年4月橫掃全球,不少本港的中小型企業聞風喪膽,不幸中招者更被要脅繳交贖金以取回數據。

 

隨著智能科技的應用愈趨普及,大量業務交易透過網絡進行,企業高度依賴資訊系統協助日常營運,若不做好資訊保安工作,可以導致服務中斷或洩漏客戶私隱資料,企業除了聲譽受損,更可能被第三方就數據保護方面的疏忽索償。

 

生產力促進局在2018年4月發表的「SSH香港企業網絡保安準備指數調查」發現,本港企業的網絡保安準備指數只得45.6分 (範圍在1 - 100分),未達60分的理想門檻。以企業規模劃分的話,資源較多的「大型企業」的網絡保安準備指數有 58.3 分,「中小型企業」則僅得43.4分。中小企可能都察覺網絡保安的重要性,但往往有欠主動,許多時頭痛醫頭、腳痛醫腳,未有定期評估保安風險,並跟進結果以改善保安技術和管理。

 

對於長期資源緊絀,並缺乏保安技術及知識的中小企來說,從何入手提升機構的網絡保安,確是令人頭疼的事。

 

中小企網絡安全七大攻略 

針對中小企的難題,生產力局及屬下香港電腦保安事故協調中心最近編制了一份《中小企網絡安全七大攻略》,包括了七個層面:

  • 資訊保安政策和資訊保安管理
  • 端點保安
  • 網絡保安
  • 系統保安
  • 保安監察
  • 保安事故處理
  • 用戶意識

該指引的内容包括良好作業模式,以及簡單的保安風險自我評估清單,有助中小企運用有限的資源,去應付日趨複雜的網絡保安威脅。

 

請按此下載 《中小企網絡安全七大攻略》