網絡安全問題近年備受關注,近日有研究公布,內部員工風險、供應鏈風險及負面SEO風險,已成為新興的三大無形威脅。其中,在新冠疫情加快數碼轉型步伐,各行業的數碼使用率急增63%,惟網絡安全事故亦愈趨頻繁,尤其是面對三大新興網絡威脅,零售業情況最使人憂心。
香港互聯網註冊管理有限公司(HKIRC)8日發表年度企業網絡安全研究。該研究早前訪問超過800家企業,結果發現,內部員工培訓嚴重不足,是導致網絡安全問題的最大威脅。近七成受訪員工坦言,自身網絡安全意識不足,81%企業沒有為員工提供定期網絡安全培訓,主因是無迫切需要及欠缺資源。
其次,59%受訪企業表示有使用第三方服務供應商,當中五成更與供應商分享客戶及公司數據。HKIRC行政總裁黃家偉提醒,使用第三方供應商服務,無疑更具成本效益,惟供應鏈上黑客滿布,一不留神隨時被入侵,影響系統的機密性及完整性;甚至讓用戶錯誤下載惡意程式,可造成龐大損失。另外,大部分企業都利用「搜尋引擎優化」(SEO) ,以增加網上曝光率,創造商機。惟75%受訪企業未曾聽聞「負面SEO攻擊」,亦無制定相應保安措施應對威脅,削弱防禦能力。
調查機構建議,企業提升網絡安全,包括增加定期培訓,並透過網絡釣魚演習量度和評估員工的合規性和行為;使用「保安接層加密技術」(Secure Socket Layer,簡稱SSL) ,以加強保護本身的數據資料,同時提升搜尋引擎優化的效果;以及定期監察公司網站及網域之外,建議使用較有公信力網域以減低釣魚網站的風險,增加網絡安全性。
頂圖:本港中小企面臨3大新興無形網絡安全威脅,零售業情況最使人憂心。