蔡海伟先生
随着信息技术的迅速发展,网络安全问题日益凸显,根据Google在本港进行的调查,网络用户倾向高估识别网络诈骗的能力及对其的警觉性,虽然过半受访者表示有信心识别及避免网络诈骗陷阱,但每三位用户中就有一位曾成为网络骗局的受害者,原因不外乎未能察觉是潜在骗局、看似有利可图、好奇查看优惠等。
调查亦显示,不安全的上网习惯与堕入网络骗局之间存在关联,63%香港网络用户承认有使用简单密码组合或重用密码的习惯,而有这些习惯的用户被网络诈骗的机率则较高。
在公司及机构层面,挑战就更为严峻,皆因普遍处理大量敏感数据,包括个人信息、财务数据,甚至服务及医疗记录,任何数据泄露或网络攻击都可能对营运及服务对象造成影响。因此,提升网络安全成为当前社会服务机构的一项重要任务。
然而,单靠科技并不足以解决所有问题,机构必须建立清晰的网络安全政策和流程,如登入系统管理,接触和存取敏感数据的权限,以至监察,通报及修补漏洞的机制,以使数据丢失或遭到勒索时,能够迅速恢复服务运作。此外,通过网络安全培训,能够提高员工对网络威胁的识别能力和应对技巧,能有效减少因人为失误导致的安全问题事件。
社联与Google多年来一直紧密合作,近期举行网络安全培训和工作坊,为150名非政府机构及社企员工提供网络安全培训和工作坊,以提高防诈骗意识及应对不断演变的数码环境,尤其是那些缺乏专业IT人员的机构。
通过加强员工培训、建立安全政策、利用先进技术及与专业团队合作,机构不仅能保护自身的营运安全,更能保障服务对象的数据安全,在数字化时代中更好地履行应有的责任。
