創科廣場|HKIRC推網絡安全員工培訓平台 冀提升企業安全知識
2022-08-08 11:01
香港警務處網絡安全及科技罪案調查科高級警司林焯豪表示,今年上半年共接獲10613宗科技罪案,損失金額15.8億港元,較去年同期分別上升45%及13%。電郵騙案位列科技罪案之首,今年上半年電郵騙案有156宗,損失金額4.4億港元,每宗平均損失近300萬元。他認為網絡安全事故很大程度源於人為漏洞,有需要加強大眾的網絡安全意識。
港科技罪案增45%
HKIRC去年第4季至今年第2季所進行的網絡安全員工培訓調查,亦顯示本港企業的網絡安全知識不足,尤其是10人或以下員工的小微企。
該調查結果發現,只有約34%的小微企受訪者表示公司有IT部門或專職員工,遠低於中型企業(53%)及大型企業(85%)。此外,只有32%小微企在員工入職時提供網絡安全培訓,中型及大型企業分別有50%及58%。HKIRC推算近六成半企業員工缺乏網絡安全培訓,最大原因是缺乏資源(60%),其他原因依次是缺乏IT員工及相關知識丶員工流失率高等。
港府、警方及業界近年致力推廣網絡安全,警務處在今年1月聯同香港大學推出可疑電郵偵測系統V@nguard供免費下載,協助中小企自動識別可疑電郵,避免墮入網絡騙案。政府資訊科技總監辦公室(OGCIO)與HKIRC在2020年共同推行網絡安全資訊共享夥伴計畫,推動各行業的資訊保安持份者更緊密的協作,共享網絡安全資訊,攜手防禦網絡攻擊。
目標5000人次參與培訓
政府資訊科技總監林偉喬認為,政府及業界同心協力及集思廣益,一定可提高整體的網絡安全意識及防禦能力,建立更高增值及多元化的網絡營商環境。
HKIRC多年來積極提升不同界別對網絡安全關注及認識,除了與OGCIO的合作計畫外,還為.hk域名的用戶提供免費網站安全掃描服務,以了解網站的安全狀況及預防網絡攻擊。最新的舉措是企業自助網絡安全員工培訓平台Cybersec Training Hub,香港工業總會為首家試驗機構。
HKIRC行政總裁黃家偉表示,網絡安全培訓分為3個階段,目標在今年底有5千人次參與。第1階段是基本員工培訓,學習如何避免在日常工作生活中可能面對的網絡風險。第2階段將在今年9月推出,新增6個職位包括高級管理人員、人力資源、市務、財務及會計等的培訓內容;第3階段預計在今年11月推出,提供不同行業如金融業、零售業及資訊科技等的培訓。
員工在接受培訓後會進行一個小測試,合格後即可獲個人電子證書。黃家偉指,員工毋須在測試合格後,才能進入下一階段。以零售業的市務人員為例,可參與第1階段的基本培訓、第2階段的市務職位及第3階段零售業培訓。此舉旨在協助企業定期培訓員工,加強應對網絡安全風險的能力。
除了中小企外,HKIRC也為中小學生提供一系列網絡安全教育活動,例如網絡安全小知識遊戲、網絡安全青年計畫等。
關鍵字
最新回應