香港2024年6月3日 /美通社/ -- 隨著智慧城市逐步落成,網絡安全亦越來越受社會重視。應對網絡威脅,不少大型企業和機構都已經建立了專責的網絡安全部門,配備專業的網絡安全人才,為企業和機構提供全面的支援。可是,對於不少中小企來說,在經營業務的同時,還要花額外的資源來保護其網絡資產和數據安全,未免會感到吃力。有見及此,香港互聯網註冊管理有限公司(HKIRC)通過宣傳絡安全意識和提供多元化的免費網絡安全服務,為中小企業提供了切實的幫助和支援,望能提高大眾及中小企對於網絡安全的認識,培養安全意識,減低人為失誤,以有效預防和應對網絡攻擊。
免費網站掃瞄 助「.hk」和「.香港」企業查找網站潛在漏洞
其中一項深受用戶歡迎的免費服務就是由HKIRC網絡安全團隊進行的網站掃瞄。很多中小企業缺乏專門的IT或網絡安全人才,即便意識到需要優化網站安全,但卻無從下手。HKIRC提供的免費網站掃瞄服務,正好彌補當中的資源不足,減低網站遭入侵的風險,為「.hk」和「.香港」企業檢查他們的網站是否存在安全風險或其他問題。自服務啟用至今,6年來有超過23,300個網站受惠,當中大多為中小企的申請。而從掃瞄結果顯示,最常見的漏洞包括有:不安全的組態設定(Security Misconfiguration)、跨站攻擊(Cross-Site Scripting, XSS) 及使用已有漏洞的元件(Using Components with Known Vulnerabilities)等。其實要修補這些漏洞並不太困難,但不去處理的話則可能為不法之徒提供可乘之機。假如能夠提高中小企的網絡安全意識,尋求相應的協助,繼而提高其網站的安全性和可靠性,便能更有效保護他們的業務運營和客戶數據。
現時,「.hk」和「.香港」的用戶只要提交申請便可以免費享用此服務,若想了解更多網站掃瞄詳情,可瀏覽以下連結:https://bit.ly/3V1xorO
度身訂造免費網上培訓內容 助不同崗位員工自學培訓
企業要有效保障網絡安全,員工的意識和相關的知識也是必不可少的一環。因此,HKIRC打造出一個網上自學網絡安全員工培訓平台Cybersec Training Hub,為不同行業的多個工作崗位設計出專門的培訓內容,包括:管理層、財務及會計、人力資源、市場營銷、客戶服務、資訊科技共6個不同崗位。同時,針對較高風險的特定行業,如電子商務、非政府組織和科技初創,也設計了相應的培訓內容。Cybersec Training Hub模擬了員工在不同工作環境下最有可能遇到的網絡威脅,以及容易忽略的安全漏洞,幫助企業建立全方位的網絡安全防護。
Cybersec Training Hub自2022年啟用至今不足兩年間,已經有接近170,000人次在平台上進行自學培訓,反應持續熱烈。平台的培訓內容深入淺出,包括網絡安全基礎知識、防範網絡攻擊的技巧和最佳實踐等,即使員工沒有相關認知,亦能容易接收其中的教學內容。除了持續推出更多的課程以覆蓋不同職位的需求,HKIRC亦會定期更新內容,讓員工能掌握最新的威脅手段,提高應對的能力。通過這些努力,企業能提高員工的網絡安全意識,降低受到網絡攻擊的風險,有效保護公司的關鍵網絡資產。HKIRC期待Cybersec Training Hub能持續發揮作用,為更多企業和員工提供實用的網絡安全培訓。
有關網絡安全員工培訓平台(Cybersec Training Hub ),可瀏覽以下連結:https://cyberhub.hk/
支援業界不同需要 聯繫各方推廣網絡安全
為了深化推廣網絡安全的訊息,HKIRC一直主動與各界保持溝通聯繫,不時都會應機構、商會等組織的邀請,透過研討會、講座等分享網絡安全的最新資訊,並一直優化現時所提供的網絡安全支援,全方位支援不同行業的需要。近期更因應個別機構的邀請,提供專門的培訓內容,至今已向超過5,000個不同業界的參加者透過講座、活動傳遞網絡安全的訊息以及分享HKIRC的多元服務。單在今年3月與私隱專員公署合作,舉辦的「應對網絡安全威脅及資料外洩事故」講座就有超過900位現場與線上的參與者。
HKIRC在網絡安全方面的努力得到了各界的熱烈支持,可見大眾及企業對網絡安全的重視程度顯著提升。HKIRC在往後亦會繼續回應不同業界的需求,繼續主動尋找更多合作的機會,全力推廣網絡安全,讓更多企業、機構受惠。同時,HKIRC也將努力研究如何在更多領域為「.hk」和「.香港」中小企業提供實用的網絡安全支援。這不僅能夠帶動香港網商用戶在一個可靠穩健的網絡生態中發展業務,更能為香港構建一個更加安全和繁榮的智慧城市。