.
HKCERT 發表「 香港網絡安全展望 2026 」五大建議: 助企業建立有效網安防禦機制
.
[香港] — HKCERT(香港網絡安全事故協調中心)提出五項建議,涵蓋政策制定、技術實施及員工參與三大範疇,協助企業建立全面防禦機制﹕
.
1. 指派人手負責網安﹕企業應指派具備基本網安知識的員工負責日常監察與應變工作,有清晰職責分工,確保能及時應對突發情況。
2. 推行AI治理及規範﹕隨着AI工具及第三方平台的應用日益普及,企業應制定相關政策與操作指引,清楚列明可使用的工具、資料輸入範圍,以及供應商出現事故時的應變流程,降低技術應用帶來的營運風險。
3. 全體員工共同合作防範釣魚攻擊:企業應同時採取技術措施(如電郵過濾、多重認證)與全員參與的安全文化,共同防範釣魚攻擊,提升每位員工辨識可疑郵件與連結的能力,減少資料外洩風險。
4. 提高全體員工網安意識﹕網絡安全是全體員工的共同責任。企業應定期為各部門提供針對性的安全培訓,特別是涉及敏感數據的崗位,並透過模擬演練與實例學習,加強應變能力,降低人為錯誤。
5. 強化技術保護措施 ﹕企業應落實關鍵的網絡安全技術,包括:
- 電郵保安與存取權限管控
- 資料保護措施(如加密與備份)
- 遠端存取保安機制(如VPN、身份驗證)
- 主動式安全方案(如入侵偵測、防火牆監控)
同時應定期進行滲透測試與風險評估,涵蓋供應鏈合作夥伴、外判系統及業務平台,持續強化整體防禦能力。
( 內容由有關方面代表提供, 經編輯後刊登 )
