创科广场｜HKIRC推网络安全员工培训平台 冀提升企业安全知识

数码转型、混合工作模式已成为新趋势，企业在数码化之馀，也不能忽略网络安全。本港科技罪案与日俱增，骗徒的手法层出不穷。香港互联网注册管理有限公司（HKIRC）最近公布的调查，推算近6成半企业员工缺乏网络安全培训，并为此推出免费企业自助网络安全培训平台，提供具认证的网上专业培训。

香港警务处网络安全及科技罪案调查科高级警司林焯豪表示，今年上半年共接获10613宗科技罪案，损失金额15.8亿港元，较去年同期分别上升45%及13%。电邮骗案位列科技罪案之首，今年上半年电邮骗案有156宗，损失金额4.4亿港元，每宗平均损失近300万元。他认为网络安全事故很大程度源于人为漏洞，有需要加强大众的网络安全意识。

港科技罪案增45%

HKIRC去年第4季至今年第2季所进行的网络安全员工培训调查，亦显示本港企业的网络安全知识不足，尤其是10人或以下员工的小微企。

该调查结果发现，只有约34%的小微企受访者表示公司有IT部门或专职员工，远低于中型企业（53%）及大型企业（85%）。此外，只有32%小微企在员工入职时提供网络安全培训，中型及大型企业分别有50%及58%。HKIRC推算近六成半企业员工缺乏网络安全培训，最大原因是缺乏资源（60%），其他原因依次是缺乏IT员工及相关知识丶员工流失率高等。

港府、警方及业界近年致力推广网络安全，警务处在今年1月联同香港大学推出可疑电邮侦测系统V@nguard供免费下载，协助中小企自动识别可疑电邮，避免堕入网络骗案。政府资讯科技总监办公室（OGCIO）与HKIRC在2020年共同推行网络安全资讯共享夥伴计画，推动各行业的资讯保安持份者更紧密的协作，共享网络安全资讯，携手防御网络攻击。

目标5000人次参与培训

政府资讯科技总监林伟乔认为，政府及业界同心协力及集思广益，一定可提高整体的网络安全意识及防御能力，建立更高增值及多元化的网络营商环境。

HKIRC多年来积极提升不同界别对网络安全关注及认识，除了与OGCIO的合作计画外，还为.hk域名的用户提供免费网站安全扫描服务，以了解网站的安全状况及预防网络攻击。最新的举措是企业自助网络安全员工培训平台Cybersec Training Hub，香港工业总会为首家试验机构。

HKIRC行政总裁黄家伟表示，网络安全培训分为3个阶段，目标在今年底有5千人次参与。第1阶段是基本员工培训，学习如何避免在日常工作生活中可能面对的网络风险。第2阶段将在今年9月推出，新增6个职位包括高级管理人员、人力资源、市务、财务及会计等的培训内容；第3阶段预计在今年11月推出，提供不同行业如金融业、零售业及资讯科技等的培训。

员工在接受培训后会进行一个小测试，合格后即可获个人电子证书。黄家伟指，员工毋须在测试合格后，才能进入下一阶段。以零售业的市务人员为例，可参与第1阶段的基本培训、第2阶段的市务职位及第3阶段零售业培训。此举旨在协助企业定期培训员工，加强应对网络安全风险的能力。

除了中小企外，HKIRC也为中小学生提供一系列网络安全教育活动，例如网络安全小知识游戏、网络安全青年计画等。