中小企網絡安全七大攻略

背景：

WannaCry勒索軟件在2017年4月橫掃全球，不少本港的中小型企業聞風喪膽，不幸中招者更被要脅繳交贖金以取回數據。

隨著智能科技的應用愈趨普及，大量業務交易透過網絡進行，企業高度依賴資訊系統協助日常營運，若不做好資訊保安工作，可以導致服務中斷或洩漏客戶私隱資料，企業除了聲譽受損，更可能被第三方就數據保護方面的疏忽索償。

生產力促進局在2018年4月發表的「SSH香港企業網絡保安準備指數調查」發現，本港企業的網絡保安準備指數只得45.6分 (範圍在1 - 100分)，未達60分的理想門檻。以企業規模劃分的話，資源較多的「大型企業」的網絡保安準備指數有 58.3 分，「中小型企業」則僅得43.4分。中小企可能都察覺網絡保安的重要性，但往往有欠主動，許多時頭痛醫頭、腳痛醫腳，未有定期評估保安風險，並跟進結果以改善保安技術和管理。

對於長期資源緊絀，並缺乏保安技術及知識的中小企來說，從何入手提升機構的網絡保安，確是令人頭疼的事。

中小企網絡安全七大攻略： 

針對中小企的難題，生產力局及屬下香港電腦保安事故協調中心最近編制了一份《中小企網絡安全七大攻略》，包括了七個層面：

• 資訊保安政策和資訊保安管理
• 端點保安
• 網絡保安
• 系統保安
• 保安監察
• 保安事故處理
• 用戶意識

該指引的内容包括良好作業模式，以及簡單的保安風險自我評估清單，有助中小企運用有限的資源，去應付日趨複雜的網絡保安威脅。

更新：

我們為了進一步提升用戶體驗，將 《中小企網絡安全七大攻略》 保安指南清單電子化，推出「評估你的網絡保安狀況」線上自我評估工具。詳情請參閱此簡介。

如欲取得PDF版本，請按此下載 《中小企網絡安全七大攻略》。