社聯×HKIRC運用「網絡防禦一站通」強化社福界網絡安全

為幫助非營利團體應對持續升級的網絡威脅，香港社會服務聯會 (社聯) 聯同香港互聯網註冊管理有限公司 (HKIRC)，向社聯機構會員推廣「網絡防禦一站通」(Cybersec One) 計劃，提供免費的網站安全掃描與專業諮詢，幫助社福團體儘早發現設定上的不足及人為風險，為加固數碼屏障邁出關鍵的第一步。

社聯現時擁有逾520間機構會員，它們藉由網站或電子平台，向長者、年輕人及殘疾人士等多元社群提供各式各樣的社會服務。社聯行政總裁陳文宜議員在受訪時指出與 HKIRC攜手的動機：「在科技日新月異的時代，社聯致力藉助創新技術改善服務質素與運作效能；但與此同時，黑客入侵、電子詐騙、仿冒郵件及系統弱點等風險亦接踵而至。社福團體的資源始終有限，行業內普遍缺乏充裕資金投入資訊科技建設或採購全方位的保安產品。HKIRC所提供的免費評估與配套工具，恰好彌補了這道鴻溝，讓機構能夠在不增加開支的前提下掌握自身的數碼保安現況，及早揪出潛藏的風險。」

社福團體缺資源恆常安檢 免費評估助揭隱患

HKIRC 為社聯機構會員進行的網站檢測數據顯示，在網絡安全方面的成熟程度平均只有58.15分 (以 100 分為滿分)，其中網站安全配置及HTTPS加密通訊環節尤其脆弱。社聯總監 (善用科技) 何美儀表示，鑑於各會員機構的資源水平參差不齊，有必要因應不同狀況，以多元策略推動整體數碼防護意識的提升。

何美儀續指，社福團體在推行數碼轉型時，必須建立正確的保安觀念，包括審視網站設定有否疏漏、辨識哪些資料須經加密處理，以及掌握保護數據安全的基本方法。她提到，部分機構已先行採用雲端方案儲存資料，但亦有資源匱乏的團體仍沿用紙張處理流程。隨着數碼化進程不斷加快，提早鞏固數碼保安不僅有助機構穩步構築防線，更能令服務使用者倍感放心。

「網絡防禦一站通」以綜合方案提升保障

何美儀同時指出，除了傳統的仿冒電郵攻擊外，近年更湧現以人工智能實施詐騙，以及透過高度逼真的虛假網站竊取個人資料等新型手段，因此機構不僅要緊貼最新的攻擊趨勢，更需要確認自身網站是否存在安全缺口。社聯與HKIRC攜手為社福團體度身打造的「網絡防禦一站通」，提供一體化的數碼保安服務，涵蓋初步風險評估、網站安全配置檢查，以及漏洞識別與具體補救方案。計劃還附設詳盡報告及顧問支援，協助非技術背景的同工清楚了解問題根源；同時透過數碼保安意識培訓、最新威脅情報共享及每年一度的仿冒電郵模擬演練，有針對性地改善員工的安全警覺性，堵截人為操作的缺口，逐步增強機構的整體防禦能力。

何美儀透露，目前已有超過90間機構會員初步認識了該計劃，其中逾60間機構合共提交了143個網站接受評估。社聯將主動聯繫被評定為較高風險的團體，進一步提供深入評估與建議，對症下藥逐項改善。

非侵入式掃描令服務不中斷 將進階培訓演練

目前「網絡防禦一站通」的服務範圍覆蓋中小學、非政府機構及中小型組織。HKIRC 一直以推動各類機構提升數碼保安為己任，冀望藉此次與社聯的合作，讓社福界同樣獲得全面支援。這項合作將協助社聯旗下逾520間機構會員完成安全評估及風險測試。

HKIRC採取的非侵入式檢測模式，令社聯會員機構無需為配合測試而中斷網站運作，確保日常服務不受影響——這對社福團體而言意義重大。只要落實基礎的安全設定並做好員工教育，已可大幅減低受襲風險，讓會員資料獲得妥善保護，進一步鞏固服務使用者的信心。

何美儀補充，在完成首階段的網站掃描工作後，社聯將與HKIRC磋商深化合作事宜，計劃推廣更全面的員工培訓、仿冒郵件模擬演練及自我檢測工具，期望在整個社福界培植「防患於未然」的數碼安全文化。