「共建員工防火牆」嘉許計劃頒獎典禮圓滿舉行 逾80個跨界別機構獲認證 提升員工網絡安全意識
發佈時間:08:00 2024-12-06
隨着香港網絡攻擊事件日益增多,提升員工的網絡安全知識顯得尤其重要。為表揚企業於過去一年積極培訓員工提升網絡安全意識,香港互聯網註冊管理有限公司(HKIRC)與國際信息系統審計協會中國香港分會(ISACA)聯手舉辦首個以推廣培訓員工網絡安全為目標的計劃—「共建員工防火牆」嘉許計劃。該計劃受到廣泛企業﹑機構關注,並於11月27日圓滿舉行頒獎典禮,活動超過80個來自不同領域的機構獲得認證,以表彰他們在過去一年為提升員工網絡安全意識所作出的努力。
提升員工網絡安全意識 提供免費培訓資源 以達認可標準
「共建員工防火牆」嘉許計劃自今年4月起接受報名,旨在推廣「員工防火牆(Human Firewall)」理念,透過提升員工的網絡安全意識,為機構建立第二道防線。主辦方希望藉此激勵更多機構採取主動措施,從內部着手增強員工對網絡風險的認知,提升防範能力以應對各類網絡威脅,並打造更安全的工作環境,從而減少潛在的安全風險。
HKIRC除透過「網絡安全員工培訓平台」(Cybersec Training Hub)提供免費的基礎培訓資源外,還結合其他網絡安全項目,從多個角度提升員工的安全意識;例如舉辦釣魚電郵演習,向參與機構的員工發送模擬釣魚電郵,考驗他們辨別釣魚郵件的能力,增強危機意識。此外,HKIRC亦在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)上分享最新的網絡安全資訊,並提供交流平台,幫助參與機構的員工深入了解網絡攻擊及網絡安全趨勢。為鼓勵更多中小企業和機構參與,HKIRC在計劃推行過程中積極提供免費資源和協助,特別幫助資源有限的公司及確保培訓的質量,從而顯著提升計劃的整體成效。在參與機構中,超過51%的大型企業和85%的中小企業利用HKIRC提供的免費資源,為員工進行相關培訓,達到計劃的認可標準。
參與嘉許計劃的獲獎機構必須通過5項評審標準,包括提供網絡安全培訓和網絡釣魚演習、制定全面的網絡安全政策、設立通報渠道,以及發放最新的網絡安全資訊。以上措施不僅有助提升員工的安全意識,還能積極建立「員工防火牆」,有效應對潛在的網絡威脅,提高公司的整體安全,助力機構在不斷變化的網絡環境中,保護自身及客戶的資料安全。
減少人為失誤 構建堅固防線 抵禦潛在威脅
HKIRC主席陳細明BBS, JP在典禮上致辭時表示:「隨着外部網絡威脅不斷增加,內部風險卻常常被忽視,而員工培訓成為降低風險的關鍵。因缺乏安全意識或知識而無意中造成的漏洞,可能對企業產生重大影響。我們必須保持警覺,切勿低估人為因素在機構系統安全中的重要性。是次嘉許計劃名為『共建員工防火牆』,旨在提升社會對內部員工角色的關注,以防患於未然,減少因人為失誤引致的網絡入侵事件。透過強化員工的安全意識,我們能夠構建更堅固的防線,確保機構抵禦潛在的網絡威脅。」
國際信息系統審計協會(ISACA)中國香港分會會長夏其才致辭時指出,「在現今變幻莫測的科技世界,提高防範於未然的風險管理意識日漸重要,防火牆是不可缺少的。我們有幸能與香港互聯網註冊管理有限公司 (HKIRC) 一起共同舉辦首個『共建員工防火牆』計劃,正適其時,社會各界亦反應熱烈。我們希望將來能再接再厲,以不同形式提高社會對網絡安全的認知及風險管理的重視。」
獲獎企業來自不同行業 將推薦同業持份者參與
今年首次舉辦的嘉許計劃,邀請了數字政策辦公室(DPO)、香港警務處網絡安全及科技罪案調查科(CSTCB)和香港個人資料私隱專員公署(PCPD)作為計劃合作夥伴。在計劃的構思和推廣過程中,以上機構提供了寶貴的意見和支持,有助計劃順利進行。參與的機構超過80家,涵蓋銀行、物業管理、零售等行業的中小企業及大型企業,還包括半公營機構、非政府組織和教育機構等多元參與者,不僅提升了計劃的效果,也使其更具代表性,展現香港各界對提升網絡安全意識的共同努力。
榮獲Platinum獎項的建造業議會,資訊科技網絡安全主管陳康妮及資訊安全架構師(資訊科技)曾展輝在領獎後受訪,指出「安全」一直是議會最重視的一環。「不僅是物理的安全,網絡安全我們也十分重視。近年,網絡安全備受人工智能等新技術沖擊,我們必須不斷調整和提升防禦策略。因此,建立『員工防火牆』的概念非常重要,因為員工往往是最脆弱的一環,提升員工的安全意識和進行相關培訓事在必行。」陳小姐及曾先生期望建造業議會可成為業界的榜樣,向同行展示網絡安全的重要性。「這不僅是建築行業的責任,也是整個行業的共同使命,讓更多人意識到網絡安全的關鍵性。參加計劃的另一好處是,我們成功提高了員工在處理敏感資料時的警覺性,並實施物件標籤和分類,確保數據安全。此外,我們每月也會進行釣魚電郵測試,讓員工學會辨別可疑郵件,增強整體網絡安全意識。」兩人將建議其他部門和同行一同參與此計劃,「因為網絡安全並不是一次性的任務,需要持續關注和努力。當有更多人參與時,將可建立更安全的網絡環境,提醒員工在工作和生活中都保持警覺,保護自己和他人的安全。」
榮獲Platinum獎項的香港基因組中心主席蔡永忠表示:「是次獲獎彰顯了團隊在保障香港基因組計劃參加者的個人資料,以及基因組數據私隱的專業水平和決心。」香港基因組中心行政總裁羅思偉醫生亦表示:「中心將繼續與時並進,持續強化基礎設施及員工培訓,為普及基因組醫學建立穩固基礎。」
羅醫生補充,香港基因組中心非常重視數據安全,致力持續提升員工的網絡安全意識。機構設有一系列嚴謹而全面的措施,包括要求所有新入職員工必須完成線上網絡安全培訓,以了解及防範日常工作中可能會遇到的網絡事故。香港基因組中心亦不時舉辦專題講座,協助員工掌握最新的私隱及網絡安全知識。此外,為進一步加強香港基因組中心的數據安全和應變能力,團隊亦正進行全面的保安風險評估及審計(Security Risk Assessment and Audit),範圍涵蓋機構所有平台系統及基礎設施,以確保系統設計、維護及操作均符合國際標準, 在瞬息萬變的網絡安全領域中時刻保持優勢。
另一榮獲Platinum獎項的法國外貿銀行香港分部(Natixis CIB Hong Kong Branch),科技風險管理部門代表Dickson Chan及Johnny Law在受訪時表示對是次得到嘉許感到十分榮幸。「作為法資投資銀行的一分子,我們在管理科技風險方面十分用心。是次嘉許計劃意義重大,不僅提升了社會大眾對網絡安全的認識,還與本公司一直以來的理念和承諾息息相關。我們相信透過此計劃可向香港社會、客戶及同事傳遞網絡安全意識的重要性。」兩人為了構建網絡安全防護策略的核心,建立了多層防禦體系,以保護公司的電腦系統和重要客戶資料,認為此嘉許計劃將有助推進香港邁向智慧城市和香港金融管理局推動智慧銀行的倡議。「從近期的網絡安全事件可見,人為因素最常成為駭客攻擊的環節。因此,我們致力於培訓同事,讓他們熟悉釣魚電郵及社交工程等攻擊手法,提高他們的警覺性。公司不斷進行定期的網絡安全培訓,並進行釣魚測試,確保同事在面對真實威脅時能夠迅速反應。未來,隨着深偽及人工智慧等新興技術普及化,我們會將這些挑戰加入培訓計劃當中,並推薦同行參與此嘉許計劃。期望透過同業的共同努力,逐步提升業界人士及持份者的網絡安全意識,讓香港的銀行業受益匪淺。」
資安舉措以人為本構建堅實「員工防火牆」
頒獎嘉賓之一,香港警務處網絡安全及科技罪案調查科總警司林焯豪致辭時表示,科技迅速發展,網絡風險也隨之增加。「今年首9個月,本港錄得超過25,000宗科技罪案,數字之高令人擔憂。今年涉及損失金額超過39億,其中80%屬網絡詐騙。當中有不少攻擊事件與員工的行為有關,突顯了提升員工安全意識的重要性。期望透過此嘉許計劃,可帶領企業攜手合作,共同努力,為香港打造更安全的資訊環境。」
另一位頒獎嘉賓,個人資料私隱專員公署助理個人資料私隱專員(企業傳訊及合規) 黎智敏致辭時指出,隨着網絡攻擊日益增加,甚至有不法之徒利用人工智能假冒身份進行詐騙,機構面臨更高的資料外洩風險。「員工每日處理大量個人資料,是保障資料的第一道防線,稍有不慎或會外洩。據我們最新的調查顯示,企業網絡保安水平有所改善,但仍有70%企業遭受攻擊,且只有三分之一為員工提供網絡安全培訓。為了協助機構提升數據安全,我們推出了『數據安全』專題網頁和熱線,並推出了『數據安全快測』評估專頁,協助機構評估數據安全措施及提供建議,攜手為香港構建更安全的資訊環境。」
如想了解嘉許計劃詳情,參考如何建立員工防火牆及下次參加嘉許計劃,請參閱計劃官方網站 https://cyberhub.hk/tc/recognition-scheme