Daily News

企業網安指數跌幅新高 55%中小企無措施保私隱 專家:應設機制加強數據治理

【明報專訊】近月發生多宗資料外泄事故,私隱專員公署和生產力局.網絡安全本周二(14日)公布「香港企業網絡保安準備指數」錄47點,較去年下跌6.3點,為指數自2018年成立以來最大跌幅。調查發現51%大型企業會推行或採取不同保護私隱及資料保安的措施,惟55%中小企則未有相關安排。個人資料私隱專員鍾麗玲建議,大小企業都應制定個人資料外泄應變計劃和通報機制等保護個人資料措施,以加強數據治理和安全。

保安政策風險評估、技術控制、流程控制範疇皆跌

調查為今年9月以電話訪問378間企業,包括零售旅遊相關、金融服務等6個行業。指數由「保安政策風險評估」、「技術控制」、「流程控制」和「建立員工意識」4個範疇組成,除「建立員工意識」外,均錄得下跌;「建立員工意識」較去年上升0.1點,至25.2點。

 個人資料私隱專員鍾麗玲提到,96%受訪企業曾遇釣魚攻擊,首3類最常見的依次為網絡釣魚電子郵件、假冒其他機構的網絡廣告和網絡釣魚電話。(楊柏賢攝)
個人資料私隱專員鍾麗玲提到,96%受訪企業曾遇釣魚攻擊,首3類最常見的依次為網絡釣魚電子郵件、假冒其他機構的網絡廣告和網絡釣魚電話。(楊柏賢攝)

相關文章:研究指全球網絡安全勞動力缺口大達400萬 亞太區佔270萬 按年增逾兩成

七成一年內曾遭攻擊 歷來最高

調查亦發現73%受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,較去年上升8個百分點,為歷年最高。鍾麗玲提到,96%受訪企業曾遇釣魚攻擊,首3類最常見的依次為網絡釣魚電子郵件、假冒其他機構的網絡廣告和網絡釣魚電話。

私隱專員公署為協助企業提升保護數據能力和遵從《私隱條例》規定,昨推出「數據安全」專題網頁「數據安全快測」,設立「數據安全」熱線2110 1155。

香港電腦保安事故協調中心的流動宣傳車將於12月11至17日,到銅鑼灣和屯門等地區教導公衆分辨和預防網絡釣魚攻擊陷阱。

相關文章:數碼轉型發展 企業提升網絡安全 網絡保安人員需求增