人才短缺成企業網絡安全隱憂
隨著更多香港企業因應疫情採用遙距和辦公室工作的混合模式,不少傳統的商業活動已轉往線上進行,而這正構成新的保安挑戰。
據香港保安事故協調中心發布的香港保安觀察報告,於 2020 年第二季,網絡攻擊的總數達 13,365 宗,其中網頁塗改事件和釣魚網站事件的數量較前季有顯著增加。香港生產力促進局今月五月公佈的「SSH香港企業網絡保安準備指數2020」調查結果亦顯示,不少香港企業或因優先將資源用於應對目前艱難的營商環境,而減少網絡保安準備。
掌握網絡安全已成業務成功的關鍵。不過,根據美國戰略暨國際研究中心的調查發現,82%的企業受環球的人才短缺影響,難以填補網絡安全的職位。超過三分之二的企業亦相信,網絡安全技能缺口會為企業帶來「直接和可衡量的傷害」。
要應對網絡安全技能缺口,熟練的人才、專門的解決方案以及對現有團隊資源的檢討,都不可缺少。企業在制定保安策略時,應邀請企業內各個階層參與,同時亦應將網絡安全,納入在數碼策略的核心。
讓首席管理層參與網絡安全培訓
企業應從首席管理層的角度重新思考網絡安全。除首席資訊總監(Chief Information Officer)以外,企業的整個管理層也應明白到,參加與自身職能相關的網絡安全培訓,是一個有價值的投資,整個企業也將因此得益。
以首席財務總監(Chief Financial Officer)為例,網絡安全漏洞有機會使企業違反法規,導致收入損失或財務罰款。 此外,首席市場營銷總監(Chief Marketing Officer),也應意識到,積極保護客戶數據,以及擁有網絡安全意識的企業文化,將有利於品牌聲譽。
增強員工安全意識及訓練
網絡安全必須被視為企業內每個員工的責任。完善的網絡安全訓練計劃應涵蓋前線人員以至高級管理人員的各個階級,藉此縮小網絡技能差距。企業亦應針對不同的職能,提供度身訂造的網絡安全培訓資源。
企業要發展和維持有效的網絡安全策略,不僅需要先進的安全和自動化技術,以及針對性的解決方案,並需要讓所有人員明白到,網絡保安是全體員工的共同責任,透過多管齊下的方式,應對日益增加的網絡攻擊。