以 CISSP 認證最為人熟知的網絡安全專業認證機構 (ISC)²，宣布推出全新品牌形象，易名為 ISC2，並推出全新網站，以迎合來自全球的多元化受眾。 ISC2 創立於 1989 年，屬全球最大的網絡安全認證會員制非牟利組織，最初成立目的是為網絡安全專業人員的認證建立系統，時至今日更會為專業人員的職業生涯提供終身學習支援，又吸引更多不同背景的人士加入網絡安全行業，近日其社群會員更突破 50 萬人。

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

IT 界專才短缺，其中網絡安全人才更是需求甚殷。根據ISC2（國際信息系統安全認證聯盟）發布的一項最新研究，全球網絡安全人員的數量破紀錄，而亞太區的網絡安全勞動力增長速度雖然最快，但仍難以追上逾 216 萬人才的短缺。 ISC2 是一個由經過認證的網絡安全專業人士組成的全球非牟利機構，根據其 2022 年網絡安全勞動力研究結果，今年全球網絡安全專業人員的數量達到近 466 萬的創紀錄水平，當中 859,027 人位處亞太地區。ISC2 這項線上調查於今年 5 月至 6 月期間與 Forrester Research 合作進行，並對負責其工作場所網絡安全的…

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…