【疫後新常態】加盟「網絡安全資訊共享夥伴計劃」 香港寬頻冀提升港企保安意識

扎根香港多年的綜合電訊及科技方案供應商香港寬頻，在「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）成立初期已登記為成員機構，與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示，希望加入 Cybersec Infohub 後，能接收更多最新的網絡保安資訊，並與各大公司合作，攜手加強香港企業的網絡保安意識。

鄧宏舜稱，Cybersec Infohub 推出後，增加了本地各行業在網絡保安的交流。他以勒索軟件（Ransomware）為例，坦言不少中小企都不懂如何應對，「到底需唔需要畀錢，或者如何避免」，指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育，更有助企業掌握資訊保安的最新趨勢，促進網絡威脅資訊流通。

籲港企切勿忽視背後保安風險

問到現時香港企業面對網絡保安的最大障礙，鄧宏舜明言其中之一是認知及心態，「好多公司會覺得唔會咁唔好彩，或者中咗都會覺得只係個別事件，但黑客知道間公司網絡容易入侵嘅話，再唔加強防護嘅話就會再嚟。」他強調：「當全世界都知道香港網絡唔容易入侵，自然會搵第二個目標」。近年不少公司開始使用雲端服務，他表示不少公司都以為上載到雲端伺服器便十分安全，「部份伺服器可能只係做啲好基本嘅保安，自己要留意保安程度到底足唔足夠。」

鄧宏舜提到，成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等，促進成員間互信和夥伴關係。此外，成員亦可使用平台提供的應用程式介面（API）自動化交換網絡威脅資訊，快速取得其他成員分享的網絡威脅資訊，及早防禦。香港互聯網註冊管理有限公司（HKIRC）網絡安全經理林嘉棋補充，HKIRC 聯同政府資訊科技總監辦公室（OGCIO）早前亦有舉辦周年專業工作坊，集合不同身份背景的同業，從不同角度分享企業在新常態下的網絡安全策略和思維。

鄧宏舜亦坦言，由於香港固有文化關係，不少公司認為「家醜不出外傳」，不太願意公開網絡保安的情況，或害怕同行知道公司的部份資料，「黑客間係互相幫助，但企業間各有各做，企業自然會處於弱勢。」他指出外國對網絡保安的歷史較長，較願意向外分享資訊，加上政府對網絡安全的重視，入侵成本自然大大提高。他強調，黑客入侵保安系統沒有時間表，企業間需了解資訊交流的重要性，無時無刻提高警覺。

居家工作令網絡保安風險增　Cybersec Infohub 促進跨行業協作

自疫情爆發後，各大公司對在家工作的需求急增，企業系統安全風險亦變得愈來愈大。鄧宏舜明言，不少僱主認為遙距工作只是暫時性，忽視網絡保安問題，但遙距工作漸成新常態，加上疫情反覆，會否再需要強制在家工作仍屬未知數，企業必需提升相關保安意識。

林嘉棋指，Cybersec Infohub 是由 OGCIO 及HKIRC 共同管理，並提供一個技術和產品完全中立的平台，推動跨行業共享最新網絡安全資訊、建議及見解。在疫情初期，各成員在平台上交流居家工作要留意的保安風險及緩解措施。此外，平台亦為計劃成員（包括中小企業）解答網絡安全問題，並提供適切支援，適時採取防範措施，建構一個跨行業的互信協作網絡，攜手防禦網絡攻擊。

鄧宏舜最後提到，期望與 Cybersec Infohub 有更緊密的合作，了解更多不同領域的資訊，並能與各行各業有更多交流。

如欲登記成為 Cybersec Infohub 成員，請瀏覽www.cybersechub.hk。