扎根香港多年的綜合電訊及科技方案供應商香港寬頻,在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)成立初期已登記為成員機構,與各行業的資訊保安持份者緊密合作。公司持股管理人及信息安全總監鄧宏舜表示,希望加入 Cybersec Infohub 後,能接收更多最新的網絡保安資訊,並與各大公司合作,攜手加強香港企業的網絡保安意識。 鄧宏舜稱,Cybersec Infohub 推出後,增加了本地各行業在網絡保安的交流。他以勒索軟件(Ransomware)為例,坦言不少中小企都不懂如何應對,「到底需唔需要畀錢,或者如何避免」,指計劃的網絡安全資訊共享協作平台 Cybersechub.hk 可加強對中小企的網絡安全教育,更有助企業掌握資訊保安的最新趨勢,促進網絡威脅資訊流通。 籲港企切勿忽視背後保安風險 問到現時香港企業面對網絡保安的最大障礙,鄧宏舜明言其中之一是認知及心態,「好多公司會覺得唔會咁唔好彩,或者中咗都會覺得只係個別事件,但黑客知道間公司網絡容易入侵嘅話,再唔加強防護嘅話就會再嚟。」他強調:「當全世界都知道香港網絡唔容易入侵,自然會搵第二個目標」。近年不少公司開始使用雲端服務,他表示不少公司都以為上載到雲端伺服器便十分安全,「部份伺服器可能只係做啲好基本嘅保安,自己要留意保安程度到底足唔足夠。」 鄧宏舜提到,成為 Cybersec Infohub 成員後參與了不少活動如工作坊、業界討論等,促進成員間互信和夥伴關係。此外,成員亦可使用平台提供的應用程式介面(API)自動化交換網絡威脅資訊,快速取得其他成員分享的網絡威脅資訊,及早防禦。香港互聯網註冊管理有限公司(HKIRC)網絡安全經理林嘉棋補充,HKIRC 聯同政府資訊科技總監辦公室(OGCIO)早前亦有舉辦周年專業工作坊,集合不同身份背景的同業,從不同角度分享企業在新常態下的網絡安全策略和思維。 鄧宏舜稱,加入 Cybersec Infohub後,增加了與各大行業在網絡保安的交流。…
Search Results: 網絡安全資訊共享夥伴計劃 (3)
政府資訊科技總監辦公室(資科辦)今年9月起,將網絡安全資訊共享夥伴計劃 Cybersec Infohub(夥伴計劃)恆常化,另外亦聯同香港互聯網註冊管理有限公司(HKIRC)合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企,並提供一個由社群主導的跨行業資訊平台,讓不同行業的成員關注網絡威脅警報和建議,並且可就不同資訊安全事故作出交流;平台有分別來自 30 間公司的 60 多名專家參與,為成員提供中立及專業的網絡安全意見,支援成員解決網絡安全問題,增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上,感謝成員機構在過去兩年試驗期積極參與,令平台成為一個跨行業的互信協作網絡。林指,未來資科辦會與HKIRC加強推廣,鼓勵更多機構(包括中小企業)加入夥伴計劃,增強協作。在HKIRC的推動下,夥伴計劃剛成立『網絡安全支援聯盟』(Cybersec Connect),為各成員特別是中小企業,解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃,逾 260 間成員機構的 860 多名代表登記參與,涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後,決定延續計劃,冀參與者能互相通報網絡安全資訊,促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊,包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見,以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上,香港互聯網註冊管理有限公司(HKIRC)行政總裁黃家偉提到,今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵,另外亦有 DDoS 及 Ransomware 攻擊,但相對較少;黃亦提醒,因新冠肺炎疫情爆發,有不少新登記的網址以肺炎為位址名,呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下,本地不少企業實施遙距工作政策,黃家偉及助理政府資訊科技總監(網絡安全及數碼個人身分)潘士強都提醒,企業應關注網絡保安程序,宜做好軟件更新,注意防火牆設置,以及加密資訊分享,以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞,亦能讓成員提出網絡保安問題並得到專家的建議,亦可與行業內成員互相通報,聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…
在數碼化的年代,企業面臨的網絡威脅日益增加,然而不少企業卻沒有充分認識網絡安全的重要性,缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)正是為促進各行業互相交流網絡安全資訊而成立,讓企業掌握最新形勢,了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊,表揚過去一年表現積極的成員,並邀得網絡安全專家和成員分享真知灼見。有成員稱,夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全;更有成員積極解答其他機構代表提出的網絡安全疑難,互相幫助,形成共贏社群,共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一,雲新國際(香港)有限公司創辦人兼董事江卓謙(Char)(圖右一),亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業,特別是中小企,缺乏網絡安全意識,「唔知近期有咩新嘅網絡威脅、唔知點預防,出咗事亦唔知點處理」,甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk,除了鼓勵成員共享網絡安全資訊,建立跨行業的互信協作網絡外,成員間更會互相幫助解決資訊保安問題,達致共贏。Char 表示,夥伴計劃令他的網絡安全知識增進不少,例如他從中得知不同行業的網絡安全風險及需要,所以其公司為客人提供解決方案時,亦加入相應的網絡保安元素,令整體服務水平提升,勝過同行之餘,客戶對公司的信心亦有所提升,亦令客戶意識到自己有需要部署網絡安全方案,直接或間接有利業務發展。 首個共享協作平台 整合本地威脅情報 另一成員機構代表,達訊電腦工程顧問有限公司高級產品經理李家泓(Taylor) (圖左一) 則稱,公司是一站式企業管理方案供應商,加入 Cybersec Infohub…