生產力局：中小企欠主動檢查網絡保安

就創科局局長楊偉雄今日發表的網誌，香港生產力促進局表示，屬下香港電腦保安事故協調中心的觀察，香港中小企可能都察覺網絡保安的重要性，但往往有欠主動，許多時頭痛醫頭、腳痛醫腳，未有定期評估保安風險，改善保安設備和管理質素。對於長期資源緊絀，並缺乏保安技術及知識的中小企來說，從何入手提升機構的網絡保安，確是令人頭痛的事。

協調中心呼籲企業可透過提升保安風險管理來減低網絡威脅；在開發新服務和技術時，切勿為了追趕市場週期和方便使用等因素而忽視基本的資訊保安，並採用「從設計做起」的保安原則。企業可透過採用雙重認證、確保配置安全、修補安全漏洞，並減少系統受到網絡攻擊等措施，於流程和技術層面加強保安。此外，不應為貪方便而給予員工過多的系統權限，還要盡力提高員工的網絡保安意識。企業亦要小心評估合作夥伴和服務供應商的網絡保安風險。

協調中心除會加強向本地中小企推廣由其編制的《中小企網絡安全七大攻略》之外，還會為經常處理大量個人資料的行業，例如旅遊、酒店和零售業，舉行網絡安全簡介會。此外，亦會利用社交媒體發放最新的保安建議，與主要的互聯網基建設施機構合作，推動資訊保安最佳的作業模式，為維護香港作為安全的互聯網樞紐共同努力。

生產力局銳意協助各行各業提升網絡保安，除了可以為有需要企業提供專業網絡保安評估外，也有相關服務方案，歡迎有興趣的企業機構與生產力局聯絡。