逾八十個跨界別機構獲認證 提升員工網安意識添保障
香港2024年11月28日 /美通社/ — 隨著香港網絡攻擊事件的日益增多,提升員工的網絡安全知識變得格外重要。加強網絡安全不僅僅是技術上的提升,更需要在系統、政策和員工三個方向進行全面優化。我們期望企業能夠認識到提升網絡安全意識的重要性。唯有全員參與,使每位員工都能成為防範網絡攻擊的關鍵一環,並積極參與優化過程,才能創造更安全的網絡環境。
香港互聯網註冊管理有限公司 (HKIRC) 與國際信息系統審計協會中國香港分會 (ISACA) 聯合舉辦首個活動推廣培訓員工網絡安全為目的—「共建員工防火牆」嘉許計劃,計劃反應熱烈,並於11月27日圓滿舉行頒獎典禮。
為表彰積極培訓員工並加強網絡安全意識的企業,香港互聯網註冊管理有限公司 (HKIRC) 與國際信息系統審計協會中國香港分會 (ISACA) 聯合舉辦首個活動推廣培訓員工網絡安全為目的—「共建員工防火牆」嘉許計劃,計劃反應熱烈,並於11月27日圓滿舉行頒獎典禮。來自逾80個不同界別的機構獲頒認證,以表彰他們在過去一年中積極提升員工網絡安全意識的努力。
「共建員工防火牆」嘉許計劃於今年4月起開始接受報名,旨在推廣「員工防火牆(Human Firewall)」理念,強調透過提升員工網絡安全意識,建立機構的第二道防線。主辦方期望能藉此鼓勵更多機構採取積極的措施,從內部著手提高員工對網絡風險的認知,加強防範以應對不同類型的網絡威脅,並建立更安全的工作環境,並減少潛在的安全風險。
嘉許計劃今年首次舉辦,邀請了數字政策辦公室 (DPO)、香港警務處網絡安全及科技罪案調查科(CSTCB)以及香港個人資料私隱專員公署(PCPD)作為計劃伙伴,從構思到推廣計劃的期間,提供寶貴的意見和支持,令計劃得以順利推展。參加的機構超過80間,涵蓋了自銀行、物業管理、零售等行業的中小企及大型企業,亦有半公營機構、非政府組織以及教育機構等支持。多元化的參與不僅增強了計劃的成效,也使其更具代表性,展示了香港各界對提升網絡安全意識的共同努力。
HKIRC主席陳細明先生BBS, JP在致辭時表示:「隨著外部網絡威脅不斷增加,內部風險卻常常被忽視,而員工的培訓則是降低這些風險的關鍵。因缺乏安全意識或知識而無意中造成的漏洞,可能對企業產生重大影響。我們必須保持警覺,切勿低估人為因素在機構系統安全中的重要性。本次嘉許計劃名為『共建員工防火牆』,旨在提升社會對內部員工角色的關注,以防患於未然,減少因人為失誤引發的網絡入侵事件。透過強化員工的安全意識,我們能夠構建更堅固的防線,確保機構抵禦潛在的網絡威脅。」
ISACA香港分會會長夏其才先生表示:「在現今變幻莫測的科技世界,提高防範於未然的風險管理意識日漸重要,防火牆是不可缺少的。我們有幸能與香港互聯網註冊管理有限公司 (HKIRC) 一起共同舉辦首個『共建員工防火牆』計劃,正適其時,社會各界亦反應熱烈。我們希望將來能再接再厲,以不同形式提高社會對網絡安全的認知及風險管理的重視。」
在計劃開展的同時,為免增加有意參與的中小企與機構的負擔,並確保培訓的質素,主辦之一的HKIRC就主動提供免費資源和協助,從而降低計劃的參與門檻和優化計劃成效。在參與的機構當中,超過51%的大型企業及85%的中小企透過HKIRC提供的免費資源,為員工進行相關的培訓,從而達致計劃的認可水平。
而HKIRC除了透過「網絡安全員工培訓平台」(Cybersec Training Hub)提供免費的基礎培訓資源外,亦配合其他網安項目從多角度著手,增加員工的安全意識。例如舉辦釣魚電郵演習,向參與機構的員工發出模擬釣魚電郵,考驗員工辨別釣魚電郵的能力,強化危機意識;同時亦在「網絡安全資訊共享夥伴計劃」(Cybersec Infohub)上分享最新網絡安全資訊和提供交流的平台,讓參與機構的員工能夠了對網絡攻擊、網安趨勢有更深入的理解。
今年獲表揚的機構,不僅在內部積極推動網絡安全培訓,對外也能成為其他機構、企業的榜樣,推動員工培訓普及化、恆常化。是次計劃的成功,標誌著更多不同背景、工作崗位的員工具備網絡安全的意識,相信從他們日常工作的小節上留意潛在的網絡威脅,有助減低其所屬機構遭受網絡攻擊,構建成堅實可靠的「員工防火牆」。
關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司 (HKIRC) 為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、 .net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,和將會在香港推出其他相關域名的服務。
