香港电商联会主席袁念祖先生(左)与HKIRC的网络安全经理林嘉棋先生(右)鼓励电商业者提升网络安全意识。
香港人越来越习惯网购,近年的电商趋势显示消费者行为有显著转变,电商占香港总零售额的四分之一以上,预计到2024年将达到总零售额近三分之一。然而在电商急速发展的同时,不少电商从业员对网络保安未有充份了解,甚至完全没有防备。因此,香港电商联会与香港互联网注册管理有限公司(HKIRC)合作,为了促进从业员加强网络安全知识,鼓励电商业者使用HKIRC的网络安全员工培训平台,加强网购平台和消费者的保障。
六成香港网购网站零网络保安 五大常见问题务必防范
香港电商联会拥有超过六百多个企业会员和三千多个个人会员,当中包括市民经常接触的网购平台、搭建网购网站的公司、专职网上支付和网上物流的公司等。香港电商联会主席袁念祖先生(Joseph)表示,目前电商对网络安全的认知程度令人担忧,「数据显示互联网的攻击有三成以上是针对网购网站,可怕的是有六成以上的网站是完全没有任何保护,非常缺乏网络安全意识。」
他指目前电商主要面对的网络安全问题主要有五种,包括:1.滥发电邮(Spam),黑客会用别人的名字不断向网购网站发出假信息;2. 钓鱼网站,制作一些广为人所认知网购平台的假冒网站;3. 网购网站被入侵,页面被导向黑客的假网站;4. 网购网站被黑客攻击至停止运作;5. 网购网站的数据库被黑客入侵,客户数据被盗取。Joseph 指不论是哪一种攻击,都会令网购网站和消费者蒙受损失,而且网商需要承担因黑客骗徒做成的不必要费用,得不偿失。
网页设计仅着重销售层面 电商业者网络安全知识有待提升
HKIRC的网络安全经理林嘉棋先生(Arktos)表示公司一直有提供免费的网站扫描予「.hk」域名用户,当中发现一些网购网站的安全程度未如理想,尤其是规模较小的公司,「他们架设网站时大多数只着重销售产品,没有想过网络安全问题,或者是因为缺乏资源或欠缺网络保安的意识。当要处理一些技术性的内容,例如会员注册等就抄袭其他同类网站,但实际上注册成为会员需要填写的部分数据,跟网购业务没有关系,变相令网站收集了很多不必要的个人信息,例如会员的身份证号码和生日日期等。当收集了大量的个人信息,就理应利用足够的资源去做好网络保安,以免信息轻易被黑客盗取。」
Joseph补充指,不少网购网站都是使用流行的网购平台或软件,「这些平台会有一些有限的保安措施,例如防火墙,但网购平台的管理员必须经常更新这些平台提供的Plug-in,因为越多人用的平台,越会成为黑客攻击的目标,一但Plug-in过期了,就可能令后门被黑客入侵。」他表示若是使用一些大公司的服务,支付越多费用,当然网络保安也越周全,但并非所有电子商户都有此资源,所以教育员工是更为实际的方法。
网络安全员工培训平台 免费全面的培训资源
HKIRC 网络安全员工培训平台(Cybersec Training Hub)是一个免费自学平台,旨在降低机构向员工提供网络安全培训的门坎,尤其是缺乏资源和相关人才的中小企。借着深化员工对网络安全的认知,由源头降低网络安全风险。Arktos 认为网络安全是每间公司的每个人员都有责任去认识的,因为黑客会从网络安全意识最薄弱的人下手,「培训平台针对不同职位和性质的员工,透过中英文的图文和短片,教导他们可能被攻击的原因,让他们学会防范。」
HKIRC Cybersec Training Hub自去年推出而来一直深受大小企业的欢迎,除了基本的员工培训外,亦有提供进阶培训予不同工作岗位的员工,例如会计及财务、人力资源以及信息科技人员等等。是次首次推出「行业主题」的进阶培训内容,响头炮为针对电商业的培训单元,(https://cyberhub.hk/#/course/E-commerce)),内容包括保护客户数据、不同渠道的电商运营所面对的风险和最佳实践及如何加强支付安全以防范欺诈风险等等。不论是自营网站的大公司,利用网购平台,甚或只有社交媒体的中小型电商从业者均适合此培训,加强网络安全意识,避免误堕网络安全陷阱,令公司及客户蒙受损失。
提升电商业的网络安全意识
Joseph表示其实电商从业员必须要提升网络安全意识,「有些是不懂IT也能做到的,例如将http转为https,注册成为有SSL认证的网站,或者是定期转换网站管理员密码。」Joseph认为要加强电商业的网络安全意识必须从教育开始,因此期望是次合作,能鼓励电商业界各个岗位的从业员利用培训平台的免费资源,稍后亦计划举办讲座向电商联会的会员分享网络安全知识。
HKIRC网络安全员工培训平台为每个职位度身订造培训内容,适合所有中小企业使用,而且都是贴近现实工作环境的培训内容,最重要是免费。因此,从事电商业的行家,为了保障自己和消费者,都应该及早开始作免费培训!平台官方网址:https://cyberhub.hk
Joseph指互联网的黑客攻击有三成以上是针对网购的网站,然而有六成网购网站没有任何网络保安。
Arktos指HKIRC的网络安全员工培训平台主要目的是提升员工的网络安全意识,以做好基础的安全措施。
香港电商联会与HKIRC合作,除了鼓励旗下会员使用网络安全员工培训平台外,更会举办网络安全讲座让会员参加。
全篇访问内容: 按此