華德財:網絡安全是場持久戰
2024-02-28
AAA
隨著數碼科技迅速發展,網絡安全儼然成為全球政商機構關注焦點。香港作為國際金融中心,加上銳意發展成為國際創新科技中心,網絡安全的重要性更已寫在牆上,如任由黑客攻擊頻繁發生,既威脅企業資訊安全,亦危及城市的經濟安全及信譽。
網絡攻擊形式多樣,從釣魚郵件到勒索軟件,黑客詭計百出,網絡安全遂成為一場持久戰。這種戰役該如何應對?答案是「條件多具備一分,早具備一日,勝利的把握就多一分,勝利的時間就早一日。」
在數碼轉型的浪潮中,企業宜更積極採取安全措施,強化自身條件,保障自己免受網絡攻擊的威脅,例如現時數碼港要求初創企業在產品研發及設計的過程中,加入安全設計(Security by Design)的考量及測試,務求在早期階段堵塞潛在漏洞,值得借鑑。
早前讀到一篇報導,當中羅兵咸永道香港(PwC Hong Kong)的網絡安全專家提及,多因素認證(Multi-factor Authentication)和兩步驟驗證(Two-step Verification)相當重要,然而在PwC對香港不少初創企業進行安全評估時,發現許多網站尚未實施兩步驟驗證,反映情況亟待改善。
事實是,非技術不能也,實不為也。企業主不為的原因,歸根究柢,仍是意識不足,覺得網絡攻擊事不關己。不過,鴕鳥政策,於事無補,根據業界權威 Barracuda 的報告,世界各地機構遭到黑客入侵後的平均年度成本,高達534萬美元。如果企業盡早資於最新的網絡安全技術,包括防火牆、入侵檢測系統、加密工具、安全協議等,根據香港網絡安全供應商Network Box 的業界數字,成本其實不如外界想像中那麼高。因此,企業主、公司創辦人除了思考發展策略外,更應該有網絡安全意識,否則企業發展愈快,遇到黑客時的損失就愈大。
這個風險在去中心化的Web3時代,更是被無限放大。誠如Web3安全公司CertiK 曾指出,Web3的透明化及去中心化特性,加上涉及虛擬資產,對黑客的吸引力很大,往往透過針對智能合約、攻擊項目後台、欺詐等三種方式進行攻擊。Web3企業如何保護使用者資產、維護系統和企業的可信度,比過往任何一個時刻來得重要。有見及此,早前香港電腦保安事故協調中心就提出過不少保安建議,包括保護加密貨幣資產、選擇安全的交易平台、雙因素認證、防範社交工程攻擊、定期備份數據等,希望企業更加保護。
「兵民是勝利之本」,這亦是應對持久戰的另一重點──每一位機構的員工(兵民)都是關鍵的科技日常使用者,故員工教育和意識培養是不可或缺的一環,畢竟許多網絡攻擊,都是透過誘發員工的錯誤操作來發動,如果員工準確識別和防範潛在的網絡威脅,黑客要入侵自然困難重重。
在這個數碼時代,網絡安全既是持久戰,亦是生存戰,是香港保持其國際競爭力的關鍵。透過持續努力、意識提升、業界自律,以及與時俱進的網絡安全策略,香港將可以更有效地應對日益嚴峻的網絡安全挑戰,為市民創造一個更安全的數碼環境。