網絡安全從基礎做起
HKIRC助互聯網社群提高防禦能力
隨著智慧城市逐步落成,網絡安全亦越來越受社會重視。應對網絡威脅,不少大型企業、機構都有專門的部門和人才提供支援和保障。可是,對於不少中小企來說,在經營業務的同時,還要花額外的資源來保護其網絡資產和數據安全,未免會感到吃力。有見及此,香港互聯網註冊管理有限公司(HKIRC)通過宣傳網絡安全和提供多元化的免費服務,為中小企業提供了實際的幫助和支援,望能提高大眾對於網絡安全的認識,培養安全意識,以有效預防和應對網絡攻擊。
免費網站掃瞄 助企業查找網站潛在漏洞
其中一項深受用戶歡迎的免費服務就是由HKIRC網絡安全團隊進行的網站掃瞄。大多數中小企都沒有聘用專門的IT或網絡安全人才,即使意識到問題的存在希望進行優化,仍苦於無從入手。HKIRC提供的免費網站掃瞄服務,正好彌補當中的不足,減低網站遭入侵的風險,為企業檢查他們的網站是否存在安全風險或其他問題。自服務啟用至今,6年來有超過23,300個網站受惠,當中大多為中小企的申請。而從掃瞄結果顯示,最常見的漏洞包括有:不安全的組態設定(Security Misconfiguration)、跨站攻擊(Cross-Site Scripting, XSS) 及使用已有漏洞的元件(Using Components with Known Vulnerabilities)等。其實要修補這些漏洞並不太困難,但不去處理的話則可能為不法之徒提供可乘之機。假如能夠提高中小企的網絡安全意識,尋求相應的協助,繼而提高其網站的安全性和可靠性,便能更有效保護他們的業務運營和客戶數據。
現時,「.hk」和「.香港」的用戶只要提交申請便可以免費享用此服務,若想了解更多網站掃瞄詳情,可瀏覽以下連結:
https://www.hkirc.hk/zh-hant/public-mission/web-scan/free-in-depth-website-security-scan-services/
度身訂造免費培訓內容 助不同崗位員工自學培訓
企業要有效保障網絡安全,員工的意識和相關的知識也是必不可少的一環。因此,HKIRC打造出一個網絡安全員工培訓平台Cybersec Training Hub,為不同行業的多個工作崗位設計出專門的培訓內容,包括:管理層、財務及會計、人力資源、市場營銷、客戶服務、資訊科技共6個不同崗位,以及針對較高風險的特定行業對象包括:電子商務、非政府組織和科技初創。模擬員工在不同的工作環境下,最有機會遇到的網絡安全威脅和容易忽略的漏洞。
Cybersec Training Hub自2022年啟用至今不足兩年間,已經有超過150,000人次在平台上進行自學培訓,反應非常熱烈。平台的培訓內容深入淺出,包括網絡安全基礎知識、防範網絡攻擊的技巧和最佳實踐等,即使員工沒有相關認知,亦能容易接收其中的教學內容。除了推出更多的課程以覆蓋不同職位的需要,包括管理人員﹑財務/會計﹑人力資源﹑市場營銷﹑客戶服務及資訊科技等。HKIRC亦會定期更新內容,讓員工能了解日新月異的威脅手段,以提高應對的能力。期望藉著提高員工的警覺性,企業能減低受到網絡攻擊的威脅,以保障重要的網絡資產。
有關網絡安全員工培訓平台(Cybersec Training Hub ),可瀏覽以下連結:https://cyberhub.hk/
支援業界不同需要 聯繫各方推廣網絡安全
為了深化推廣網絡安全的訊息,HKIRC一直與各界溝通聯繫,不時都會應機構、商會等組織的邀請,透過研討會、講座等分享網絡安全的最新資訊,並一直優化現時所提供的網絡安全支援,全方位支援不同行業的需要。近期更因應個別機構的需要,提供專門的培訓內容,至今已向超過5,000個不同業界的參加者透過講座、活動傳遞網絡安全的訊息以及分享HKIRC的多元服務。單在今年3月與私隱專員公署合作,舉辦的「應對網絡安全威脅及資料外洩事故」講座就有超過900位現場與線上的參與者。
由不同業界熱烈的反應可見,網絡安全的意識在各方的努力下已較過去在顯著的提升,受社會高度關注,HKIRC在往後亦會繼續回應不同業界的需求,繼續主動尋找更多合作的機會,全力推廣網絡安全,讓更多企業、機構受惠。同時也會研究在更多方面為中小企業提供實用的網絡安全支援,令香港的網商用戶能夠在一個可靠、穩健的網絡生態中發展業務,共創更安全、繁榮的智慧城市。