網(wǎng)絡安全問題近年備受關注,有研究公布�,內(nèi)部員工風險、供應鏈風險及負面SEO風險�����,已成為新興的三大無形威脅。其中���,在新冠疫情加快數(shù)碼轉型步伐���,各行業(yè)的數(shù)碼使用率急增63%,但網(wǎng)絡安全事故亦愈趨頻繁���,尤其是面對三大新興網(wǎng)絡威脅��,零售業(yè)情況最使人憂心。
香港互聯(lián)網(wǎng)注冊管理有限公司(HKIRC) 9月14日發(fā)表年度企業(yè)網(wǎng)絡安全研究��。該研究早前訪問超過800家企業(yè)���,結果發(fā)現(xiàn)��,內(nèi)部員工培訓嚴重不足��,是導致網(wǎng)絡安全問題的最大威脅���。近七成受訪員工坦言,自身網(wǎng)絡安全意識不足��,81%企業(yè)沒有為員工提供定期網(wǎng)絡安全培訓,主因是無迫切需要及欠缺資源��。
其次�����,59%受訪企業(yè)表示有使用第三方服務供貨商�����,當中五成更與供貨商分享客戶及公司數(shù)據(jù)���。HKIRC行政總裁黃家偉提醒���,使用第三方供貨商服務,無疑更具成本效益��,但供應鏈上黑客滿布�����,一不留神隨時被入侵�����,影響系統(tǒng)的機密性及完整性;甚至讓用戶錯誤下載惡意軟件����,可造成龐大損失。另外�����,大部分企業(yè)都利用“搜索引擎優(yōu)化”(SEO) �����,以增加網(wǎng)上曝光率�,創(chuàng)造商機。但75%受訪企業(yè)未曾聽聞“負面SEO攻擊”�����,亦無制定相應保安措施應對威脅����,削弱防御能力���。
調查機構建議�����,企業(yè)提升網(wǎng)絡安全�,包括增加定期培訓,并透過網(wǎng)絡釣魚演習量度和評估員工的合規(guī)性和行為�;使用“保安接層加密技術”(Secure Socket Layer,簡稱SSL) ��,以加強保護本身的數(shù)據(jù)數(shù)據(jù)�,同時提升搜索引擎優(yōu)化的效果;以及定期監(jiān)察公司網(wǎng)站及網(wǎng)域之外��,建議使用較有公信力網(wǎng)域以減低釣魚網(wǎng)站的風險�����,增加網(wǎng)絡安全性��。
