创科广场|HKIRC推网络安全员工培训平台 冀提升企业安全知识
2022-08-08 11:01
香港警务处网络安全及科技罪案调查科高级警司林焯豪表示,今年上半年共接获10613宗科技罪案,损失金额15.8亿港元,较去年同期分别上升45%及13%。电邮骗案位列科技罪案之首,今年上半年电邮骗案有156宗,损失金额4.4亿港元,每宗平均损失近300万元。他认为网络安全事故很大程度源于人为漏洞,有需要加强大众的网络安全意识。
港科技罪案增45%
HKIRC去年第4季至今年第2季所进行的网络安全员工培训调查,亦显示本港企业的网络安全知识不足,尤其是10人或以下员工的小微企。
该调查结果发现,只有约34%的小微企受访者表示公司有IT部门或专职员工,远低于中型企业(53%)及大型企业(85%)。此外,只有32%小微企在员工入职时提供网络安全培训,中型及大型企业分别有50%及58%。HKIRC推算近六成半企业员工缺乏网络安全培训,最大原因是缺乏资源(60%),其他原因依次是缺乏IT员工及相关知识丶员工流失率高等。
港府、警方及业界近年致力推广网络安全,警务处在今年1月联同香港大学推出可疑电邮侦测系统V@nguard供免费下载,协助中小企自动识别可疑电邮,避免堕入网络骗案。政府资讯科技总监办公室(OGCIO)与HKIRC在2020年共同推行网络安全资讯共享夥伴计画,推动各行业的资讯保安持份者更紧密的协作,共享网络安全资讯,携手防御网络攻击。
目标5000人次参与培训
政府资讯科技总监林伟乔认为,政府及业界同心协力及集思广益,一定可提高整体的网络安全意识及防御能力,建立更高增值及多元化的网络营商环境。
HKIRC多年来积极提升不同界别对网络安全关注及认识,除了与OGCIO的合作计画外,还为.hk域名的用户提供免费网站安全扫描服务,以了解网站的安全状况及预防网络攻击。最新的举措是企业自助网络安全员工培训平台Cybersec Training Hub,香港工业总会为首家试验机构。
HKIRC行政总裁黄家伟表示,网络安全培训分为3个阶段,目标在今年底有5千人次参与。第1阶段是基本员工培训,学习如何避免在日常工作生活中可能面对的网络风险。第2阶段将在今年9月推出,新增6个职位包括高级管理人员、人力资源、市务、财务及会计等的培训内容;第3阶段预计在今年11月推出,提供不同行业如金融业、零售业及资讯科技等的培训。
员工在接受培训后会进行一个小测试,合格后即可获个人电子证书。黄家伟指,员工毋须在测试合格后,才能进入下一阶段。以零售业的市务人员为例,可参与第1阶段的基本培训、第2阶段的市务职位及第3阶段零售业培训。此举旨在协助企业定期培训员工,加强应对网络安全风险的能力。
除了中小企外,HKIRC也为中小学生提供一系列网络安全教育活动,例如网络安全小知识游戏、网络安全青年计画等。
關鍵字
最新回应