名家筆陣：網絡保安助握商機

其實，這宗比特幣竊案並非是單一事件，金管局指今年錄得多宗來自多間銀行的未經授權網上銀行股票交易，涉及金額累計達4,597萬元。

網絡事故大增響警號

此外，香港電腦保安事故協調中心亦發現，今年首八個月所接獲的加密勒索軟件保安事故為236宗，較去年飆4.76倍，可見身處數碼經濟時代，資訊保安危機處處。近期發表的《思科二○一六年中網絡安全報告》指出的網絡保安趨勢，正好引證上述的保安事例，值得在此與大家分享一下。

現時網絡攻擊模式不斷演變，黑客擅於採用加密的程式入侵，電子加密貨幣﹙Cryptocurrency﹚，以及惡意廣告HTTPS加密惡意程式等，有效地隱藏其網絡活動和延長入侵時間，冀能增加圖利機會。他們同時不斷擴展網絡攻擊範圍，當中的入侵目標從終端設備伸延至伺服器，並避免偵測、加劇潛在破壞和賺取更多利潤。

系統失修惡化易被黑

可是，企業鮮有修補系統漏洞，令黑客有機可乘，報告發現企業大部分資訊基建欠缺供應商支援或維修，或存在已知的保安漏洞。思科研究人員測試了逾十萬個連接到互聯網的思科設備，結果發現平均每個設備存在二十八個已知的保安漏洞，並平均存在長達5.64年；而超過9%已知的保安漏洞，竟然存在了企業系統內長達十年之久。

儘管目前的網絡保安趨勢如此嚴峻，然而企業必須視推動網絡保安發展，為推動業務的重要優勢。思科較早前公布一項名為「網絡保安為發展優勢」﹙Cybersecurity as a Growth Advantage﹚的白皮書指，逾三成管理層視網絡保安為數碼化的主要發展推動因素，包括能保護知識產權及防止安全漏洞；另外，近七成行政人員關注網絡保安阻礙其機構的創新發展。

由此可見，企業必須訂下網絡保安的策略從而穩握數碼化的先機。以下數項推動網絡保安的步驟，值得讓企業參考：

（一） 視網絡保安為每位員工的責任，及對企業的機遇；

（二） 在創新過程中，從「應如何保護該新技術」的防衞思維，改變至進取式思維：「該如何利用新技術來保護公司珍貴的資產」；

資訊安全為發展優勢

（三） 以網絡保安為本，重新設計數碼過程；

（四） 在企業的各層面引入網絡保安專業知識。

總結而言，網絡保安不僅為企業保障公司內部及客戶的利益，更是邁向數碼化經濟下，推動業務增長的催化劑。故此，企業必須為資訊保安好好把關，方能掌握數碼時代新機遇。

招卓敏　

香港電腦學會副會長﹙婦女及青年事務﹚；思科香港、澳門及台灣董事總經理，擁有超過20年的電訊及資訊科技營運經驗，致力將她在IT領域的專業知識和經驗回饋社會。

作者：招卓敏