跳至主內容

HKCERT 推出《中小企保安事故應變指南》 助企業全面提升資訊保安事故處理能力

發佈日期: 2022年08月08日 591 觀看次數

(香港,2022年8月8日)香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續高企,過去四年平均每年約8,900宗,而今年上半年則已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力,HKCERT最近推出全新的《中小企保安事故應變指南》(《指南》),幫助中小企以有限的資源增強系統防禦,盡量將受網絡事故影響的業務及經濟損失減至最低,並防止及減少類似的網絡攻擊再次發生。

 

中小企可以透過《指南》加深對保安事故應變處理周期的認識,學習在機構內建立保安框架、制定崗位和責任等,以助他們充分掌握保安事故發生之前、期間和之後要採取的行動。此外,中小企能理解當遇到保安事故時要作出的關鍵步驟,以加快識別和應對不同類型的保安事故,例如分散式阻斷服務、惡意軟件、釣魚電郵、網頁塗改 / 入侵等。

 

《指南》亦會介紹如何因應不同保安事故情景制定標準操作程序,以及提供保安事故處理清單和保安事故應變程序範本等,讓非技術性的讀者都能夠容易吸收及理解如何在他們的機構裡建立恰當的保安事故應變程序。

 

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文先生表示:「黑客發動網絡攻擊的成本及人手因應自動化及運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構的各種網絡攻擊。由於大多數中小企缺乏資源來建立更廣泛的網絡防禦以防止或阻止網絡攻擊,以致它們更容易成為攻擊目標。HKCERT期望透過這份新指南可以促進本地中小企建立一套清晰、低成本、易於實行的保安事故應變機制,以應對近年因新型冠狀病毒疫情而加速的數碼轉型,和應用5G通訊、物聯網、元宇宙和人工智能等新興技術而日趨精密、複雜及頻密的網絡攻擊,進一步提高香港網絡安全水平。」

 

中小企如欲下載《指南》,請按此。大家若想向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以透過網上表格:https://www.hkcert.org/zh/incident-reporting報告事故。如有其他疑問,歡迎電郵至 [email protected] 或致電24小時熱線8105 6060 與HKCERT聯絡。