楊偉雄在網誌撰文指出,世界經濟論壇去年的報告指出,未來五年全球網絡罪案可引致高達8萬億美元的損失,故加強資訊保安可謂是重中之重的工作,而港政府以主動防範及危機應急處理,作為兩大方向,發展多管齊措施減低網絡威脅的風險。
冀可及早防範及作出迅速應對
他指出,2017年肆虐全球的WannaCry加密勒索軟件風波,當時創科局轄下政府資訊科技總監辦公室與香港電腦保安事故協調中心立即制定並向外公布措施,協助市民和企業應付威脅,政府資訊系統運作最終未受到影響。不過,他指出近期網絡攻擊不斷增加且手法層出不窮,為協助本地企業或機構能及早防範及作出迅速應對,創科局去年推出全港首個跨行業的網絡安全資訊共享協作平台(Cybersechub.hk),協助各業緊密協作,交流情報、知識及經驗。截至今年1月底已有超過100間公司和機構加入,並在平台分享約300多項網絡安全資訊,包括針對不同行業的網絡威脅警報和建議,就網絡安全事故及新興技術如區塊鏈等相關的保安發展交流意見。參與的機構包括網絡保安公司、大專院校、資訊科技業界協會、金融及保險業機構、電訊服務供應商、基礎設施營運商及本地兩個電腦保安事故協調中心等。
對於佔本港企業總數逾98%的中小企,局方亦加強對支援,如中小企可透過科技券計劃採購提升網絡安全的措施和服務,如防禦網絡攻擊和系統修復方案等。該局亦正與HKIRC研究為已設「.hk」網站的中小企提供實質技術支援,協助進行網站漏洞掃描,查找系統不足及提供改善建議等。有關服務範疇和推行時間表將於今年年中敲定。
製「中小型企業資訊保安指南」
他表示,了解到愈來愈多中小企在業務上採用雲端運算服務,資科辦已在其網站發放有關雲端服務的保安、採購指引和政府公共雲端服務供應商等資訊,供中小企參考。防範方面,局方與資訊科技及網絡保安公司合作,於網上平台向中小企分享勒索軟件最新情報、保安警示和培訓資訊,包括製作不同主題的「中小型企業資訊保安指南」,事故協調中心亦編制「中小企網絡安全七大攻略」,分享良好作業模式及自我評估網絡保安風險的步驟,協助中小企運用有限資源,制定相關的防禦措施和機制。
香港生產力促進局則表示,本港中小企亦察覺網絡保安的重要性,惟往往有欠主動,多是頭痛醫頭、腳痛醫腳,未有定期評估保安風險,改善保安設備和管理質素。生促局旗下香港電腦保安事故協調中心呼籲企業可透過提升保安風險管理來減低網絡威脅,在開發新服務和技術時,切勿為追趕市場周期和方便使用等因素,而忽視基本資訊保安。