「共建员工防火墙」嘉许计划颁奖典礼圆满举行逾80个跨界别机构获认证提升员工网络安全意识

2024-12-06 08:00

随着香港网络攻击事件日益增多，提升员工的网络安全知识显得尤其重要。为表扬企业于过去一年积极培训员工提升网络安全意识，香港互联网注册管理有限公司（HKIRC）与国际信息系统审计协会中国香港分会（ISACA）联手举办首个以推广培训员工网络安全为目标的计划—「共建员工防火墙」嘉许计划。该计划受到广泛企业﹑机构关注，并于11月27日圆满举行颁奖典礼，活动超过80个来自不同领域的机构获得认证，以表彰他们在过去一年为提升员工网络安全意识所作出的努力。

数字政策办公室数字政策专员黄志光, JP（右六）、香港互联网注册管理有限公司主席陈细明, BBS, JP（左六）、国际信息系统审计协会中国香港分会会长夏其才（右五）、香港警务处网络安全及科技罪案调查科总警司林焯豪（左五）、个人资料私隐专员公署助理个人资料私隐专员（企业传讯及合规）黎智敏（右四）、香港互联网注册管理有限公司行政总裁黄家伟工程师（左一）与香港互联网注册管理有限公司副主席及董事于台上合照。

超过80个来自不同领域的机构获得认证，以表彰他们在过去一年中为提升员工网络安全意识所作出的努力。

提升员工网络安全意识提供免费培训资源以达认可标准
「共建员工防火墙」嘉许计划自今年4月起接受报名，旨在推广「员工防火墙（Human Firewall）」理念，透过提升员工的网络安全意识，为机构建立第二道防线。主办方希望藉此激励更多机构采取主动措施，从内部着手增强员工对网络风险的认知，提升防范能力以应对各类网络威胁，并打造更安全的工作环境，从而减少潜在的安全风险。

HKIRC除透过「网络安全员工培训平台」（Cybersec Training Hub）提供免费的基础培训资源外，还结合其他网络安全项目，从多个角度提升员工的安全意识；例如举办钓鱼电邮演习，向参与机构的员工发送模拟钓鱼电邮，考验他们辨别钓鱼邮件的能力，增强危机意识。此外，HKIRC亦在「网络安全资讯共享夥伴计划」（Cybersec Infohub）上分享最新的网络安全资讯，并提供交流平台，帮助参与机构的员工深入了解网络攻击及网络安全趋势。为鼓励更多中小企业和机构参与，HKIRC在计划推行过程中积极提供免费资源和协助，特别帮助资源有限的公司及确保培训的质量，从而显著提升计划的整体成效。在参与机构中，超过51%的大型企业和85%的中小企业利用HKIRC提供的免费资源，为员工进行相关培训，达到计划的认可标准。

参与嘉许计划的获奖机构必须通过5项评审标准，包括提供网络安全培训和网络钓鱼演习、制定全面的网络安全政策、设立通报渠道，以及发放最新的网络安全资讯。以上措施不仅有助提升员工的安全意识，还能积极建立「员工防火墙」，有效应对潜在的网络威胁，提高公司的整体安全，助力机构在不断变化的网络环境中，保护自身及客户的资料安全。

减少人为失误构建坚固防线抵御潜在威胁
HKIRC主席陈细明BBS, JP在典礼上致辞时表示：「随着外部网络威胁不断增加，内部风险却常常被忽视，而员工培训成为降低风险的关键。因缺乏安全意识或知识而无意中造成的漏洞，可能对企业产生重大影响。我们必须保持警觉，切勿低估人为因素在机构系统安全中的重要性。是次嘉许计划名为『共建员工防火墙』，旨在提升社会对内部员工角色的关注，以防患于未然，减少因人为失误引致的网络入侵事件。透过强化员工的安全意识，我们能够构建更坚固的防线，确保机构抵御潜在的网络威胁。」

国际信息系统审计协会（ISACA）中国香港分会会长夏其才致辞时指出，「在现今变幻莫测的科技世界，提高防范于未然的风险管理意识日渐重要，防火墙是不可缺少的。我们有幸能与香港互联网注册管理有限公司 (HKIRC) 一起共同举办首个『共建员工防火墙』计划，正适其时，社会各界亦反应热烈。我们希望将来能再接再厉，以不同形式提高社会对网络安全的认知及风险管理的重视。」

HKIRC主席陈细明BBS, JP

国际信息系统审计协会（ISACA）中国香港分会会长夏其才

获奖企业来自不同行业将推荐同业持份者参与
今年首次举办的嘉许计划，邀请了数字政策办公室（DPO）、香港警务处网络安全及科技罪案调查科（CSTCB）和香港个人资料私隐专员公署（PCPD）作为计划合作夥伴。在计划的构思和推广过程中，以上机构提供了宝贵的意见和支持，有助计划顺利进行。参与的机构超过80家，涵盖银行、物业管理、零售等行业的中小企业及大型企业，还包括半公营机构、非政府组织和教育机构等多元参与者，不仅提升了计划的效果，也使其更具代表性，展现香港各界对提升网络安全意识的共同努力。

荣获Platinum奖项的建造业议会，资讯科技网络安全主管陈康妮及资讯安全架构师（资讯科技）曾展辉在领奖后受访，指出「安全」一直是议会最重视的一环。「不仅是物理的安全，网络安全我们也十分重视。近年，网络安全备受人工智能等新技术冲击，我们必须不断调整和提升防御策略。因此，建立『员工防火墙』的概念非常重要，因为员工往往是最脆弱的一环，提升员工的安全意识和进行相关培训事在必行。」陈小姐及曾先生期望建造业议会可成为业界的榜样，向同行展示网络安全的重要性。「这不仅是建筑行业的责任，也是整个行业的共同使命，让更多人意识到网络安全的关键性。参加计划的另一好处是，我们成功提高了员工在处理敏感资料时的警觉性，并实施物件标签和分类，确保数据安全。此外，我们每月也会进行钓鱼电邮测试，让员工学会辨别可疑邮件，增强整体网络安全意识。」两人将建议其他部门和同行一同参与此计划，「因为网络安全并不是一次性的任务，需要持续关注和努力。当有更多人参与时，将可建立更安全的网络环境，提醒员工在工作和生活中都保持警觉，保护自己和他人的安全。」

荣获Platinum奖项的香港基因组中心主席蔡永忠表示：「是次获奖彰显了团队在保障香港基因组计划参加者的个人资料，以及基因组数据私隐的专业水平和决心。」香港基因组中心行政总裁罗思伟医生亦表示：「中心将继续与时并进，持续强化基础设施及员工培训，为普及基因组医学建立稳固基础。」

罗医生补充，香港基因组中心非常重视数据安全，致力持续提升员工的网络安全意识。机构设有一系列严谨而全面的措施，包括要求所有新入职员工必须完成线上网络安全培训，以了解及防范日常工作中可能会遇到的网络事故。香港基因组中心亦不时举办专题讲座，协助员工掌握最新的私隐及网络安全知识。此外，为进一步加强香港基因组中心的数据安全和应变能力，团队亦正进行全面的保安风险评估及审计（Security Risk Assessment and Audit），范围涵盖机构所有平台系统及基础设施，以确保系统设计、维护及操作均符合国际标准，在瞬息万变的网络安全领域中时刻保持优势。

另一荣获Platinum奖项的法国外贸银行香港分部（Natixis CIB Hong Kong Branch），科技风险管理部门代表Dickson Chan及Johnny Law在受访时表示对是次得到嘉许感到十分荣幸。「作为法资投资银行的一分子，我们在管理科技风险方面十分用心。是次嘉许计划意义重大，不仅提升了社会大众对网络安全的认识，还与本公司一直以来的理念和承诺息息相关。我们相信透过此计划可向香港社会、客户及同事传递网络安全意识的重要性。」两人为了构建网络安全防护策略的核心，建立了多层防御体系，以保护公司的电脑系统和重要客户资料，认为此嘉许计划将有助推进香港迈向智慧城市和香港金融管理局推动智慧银行的倡议。「从近期的网络安全事件可见，人为因素最常成为骇客攻击的环节。因此，我们致力于培训同事，让他们熟悉钓鱼电邮及社交工程等攻击手法，提高他们的警觉性。公司不断进行定期的网络安全培训，并进行钓鱼测试，确保同事在面对真实威胁时能够迅速反应。未来，随着深伪及人工智慧等新兴技术普及化，我们会将这些挑战加入培训计划当中，并推荐同行参与此嘉许计划。期望透过同业的共同努力，逐步提升业界人士及持份者的网络安全意识，让香港的银行业受益匪浅。」

建造业议会资讯科技网络安全主管陈康妮（左）及资讯安全架构师（资讯科技）曾展辉（右）。

香港基因组中心主席蔡永忠（右一）、行政总裁罗思伟医生（中）及审计及风险顾问陈君德（左一）

法国外贸银行香港分部（Natixis CIB Hong Kong Branch），科技风险管理部门代表Dickson Chan（右）及Johnny Law（左）。

资安举措以人为本构建坚实「员工防火墙」
颁奖嘉宾之一，香港警务处网络安全及科技罪案调查科总警司林焯豪致辞时表示，科技迅速发展，网络风险也随之增加。「今年首9个月，本港录得超过25,000宗科技罪案，数字之高令人担忧。今年涉及损失金额超过39亿，其中80%属网络诈骗。当中有不少攻击事件与员工的行为有关，突显了提升员工安全意识的重要性。期望透过此嘉许计划，可带领企业携手合作，共同努力，为香港打造更安全的资讯环境。」

另一位颁奖嘉宾，个人资料私隐专员公署助理个人资料私隐专员（企业传讯及合规）黎智敏致辞时指出，随着网络攻击日益增加，甚至有不法之徒利用人工智能假冒身份进行诈骗，机构面临更高的资料外泄风险。「员工每日处理大量个人资料，是保障资料的第一道防线，稍有不慎或会外泄。据我们最新的调查显示，企业网络保安水平有所改善，但仍有70%企业遭受攻击，且只有三分之一为员工提供网络安全培训。为了协助机构提升数据安全，我们推出了『数据安全』专题网页和热线，并推出了『数据安全快测』评估专页，协助机构评估数据安全措施及提供建议，携手为香港构建更安全的资讯环境。」