創科廣場｜HKIRC推網絡安全員工培訓平台 冀提升企業安全知識

數碼轉型、混合工作模式已成為新趨勢，企業在數碼化之餘，也不能忽略網絡安全。本港科技罪案與日俱增，騙徒的手法層出不窮。香港互聯網註冊管理有限公司（HKIRC）最近公布的調查，推算近6成半企業員工缺乏網絡安全培訓，並為此推出免費企業自助網絡安全培訓平台，提供具認證的網上專業培訓。

香港警務處網絡安全及科技罪案調查科高級警司林焯豪表示，今年上半年共接獲10613宗科技罪案，損失金額15.8億港元，較去年同期分別上升45%及13%。電郵騙案位列科技罪案之首，今年上半年電郵騙案有156宗，損失金額4.4億港元，每宗平均損失近300萬元。他認為網絡安全事故很大程度源於人為漏洞，有需要加強大眾的網絡安全意識。

港科技罪案增45%

HKIRC去年第4季至今年第2季所進行的網絡安全員工培訓調查，亦顯示本港企業的網絡安全知識不足，尤其是10人或以下員工的小微企。

該調查結果發現，只有約34%的小微企受訪者表示公司有IT部門或專職員工，遠低於中型企業（53%）及大型企業（85%）。此外，只有32%小微企在員工入職時提供網絡安全培訓，中型及大型企業分別有50%及58%。HKIRC推算近六成半企業員工缺乏網絡安全培訓，最大原因是缺乏資源（60%），其他原因依次是缺乏IT員工及相關知識丶員工流失率高等。

港府、警方及業界近年致力推廣網絡安全，警務處在今年1月聯同香港大學推出可疑電郵偵測系統V@nguard供免費下載，協助中小企自動識別可疑電郵，避免墮入網絡騙案。政府資訊科技總監辦公室（OGCIO）與HKIRC在2020年共同推行網絡安全資訊共享夥伴計畫，推動各行業的資訊保安持份者更緊密的協作，共享網絡安全資訊，攜手防禦網絡攻擊。

目標5000人次參與培訓

政府資訊科技總監林偉喬認為，政府及業界同心協力及集思廣益，一定可提高整體的網絡安全意識及防禦能力，建立更高增值及多元化的網絡營商環境。

HKIRC多年來積極提升不同界別對網絡安全關注及認識，除了與OGCIO的合作計畫外，還為.hk域名的用戶提供免費網站安全掃描服務，以了解網站的安全狀況及預防網絡攻擊。最新的舉措是企業自助網絡安全員工培訓平台Cybersec Training Hub，香港工業總會為首家試驗機構。

HKIRC行政總裁黃家偉表示，網絡安全培訓分為3個階段，目標在今年底有5千人次參與。第1階段是基本員工培訓，學習如何避免在日常工作生活中可能面對的網絡風險。第2階段將在今年9月推出，新增6個職位包括高級管理人員、人力資源、市務、財務及會計等的培訓內容；第3階段預計在今年11月推出，提供不同行業如金融業、零售業及資訊科技等的培訓。

員工在接受培訓後會進行一個小測試，合格後即可獲個人電子證書。黃家偉指，員工毋須在測試合格後，才能進入下一階段。以零售業的市務人員為例，可參與第1階段的基本培訓、第2階段的市務職位及第3階段零售業培訓。此舉旨在協助企業定期培訓員工，加強應對網絡安全風險的能力。

除了中小企外，HKIRC也為中小學生提供一系列網絡安全教育活動，例如網絡安全小知識遊戲、網絡安全青年計畫等。