不少IT公司欲到大灣區發展,除了要了解稅務、五險一金等問題外,網絡安全等級保護制度(簡稱等保)都是一大因素,忽視等保,更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示,只有少數公司能覆蓋多個省份推售等保,Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識,為香港客戶特設解決方案,配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》,釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級(依系統評級,五級為最高),公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後,最後就是定期抽查。 陳智偉續指,公司申請等保時,需通過不同的機構,如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司,提供「一條龍」解決方案,公司會先與客戶溝通,讓他們初步了解如何滿足等保的要求,再提供相應的方案。 解決方案中,其中一項為「態勢感知平台」,增加公司的可視性(visibility),接合內地的安保平台,以加強公司的保安;而身份認證系統「堡壘機」,以對應內地實名制系統,如 IP 地址是對應那一個用戶,如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示,「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統,而平台以Network Detection and Response (NDR)作為基礎,亦有效監測潛伏多時的網絡攻擊,補充安全性不足問題。 特意配合香港用戶需要…
Search Results: 等保 (5)
勒索軟件攻擊無日無之,隨時令數據中斷影響營運,IT 團隊亦要耗費不少時間恢復資料。InfoCore Inc.(杭州信核數據科技股份有限公司,下稱 InfoCore)作為中國數據保護領域的龍頭,提供以分鐘級的雲容災(Disaster Recovery on Public / Private Cloud)服務,其產品銷售量及技術創新更在中國市場名列前茅。InfoCore 近日宣布進軍香港,與 ACW Distribution (HK) Ltd(下稱 ACW)簽約,任命 ACW 成為香港和澳門的獨家代理,雙劍合璧,助客戶有效地保護數據,大幅減少停機時間及容災成本。 InfoCore 的聯合創始人任永堅博士,早在…
「今時今日駛鬼裝防毒軟件咩?靠電腦/電話系統內置嘅防毒功能都夠做啦!」唔知你身邊係咪總有一兩個朋友係咁諗,不過唔好咁老定,正如香港人喺一個月之間,差唔多人人都要裝 VPN 傍身嘅時候,你就知道,網絡安全係愈謹慎愈好,想知點解明明本身有防毒系統,都要再裝防毒軟件同 VPN ?就等著名 I.T 雜誌 PC Magazine 嘅網絡安全分析師 Neil J. Rubenking 話過你知。 Window 篇——釣魚電郵、虛假網站表現麻麻 Windows 機本身都內置 Microsoft 防毒系統…
國安法生效,要求全宇宙社群媒體平台配合,提供香港使用者資料,Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部,若果中國嚴正執法,到底佢哋選擇撤出香法市場定配合法例跪低?而其實不論前者定後者,係人都知科企免費提供服務換取你的資訊,但實質掌握咗幾多會點樣用,你又知唔知? 的確 Google 6 月宣佈替用戶自動刪除個人數據,但只限政策公佈後的新登記用戶,並預設儲存 18 個月後才刪,宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話,除非你主動更改設定,否則 Google 會永久儲存你的個人數據。CNET…
網絡安全事故頻頻發生,香港企業當然不可能獨善其身,特別是雲技術興起,重要數據或敏感資料未必會只儲存在內部伺服器,被攻擊的層面自然大增。為了減低風險,現時企業管理者已較以往願意將資源投放在「看不到實際回報」的網絡安全產品之上。不過,面對層出不窮的攻擊手法及難以防備的人為疏忽,企業仍有可能因而受損。 專為企業提供網絡安全保險服務的智咨詢集團執行董事盧子頴說,這類保險概念在香港屬起步階段,但在歐洲地區卻歷史悠久,遠在上世紀七十年代已有相關保險,因為當時大企業的電腦系統也會被黑客盜取數據。「美國的網絡安全保險亦發展成熟,不單只保障企業,個人一樣受保,例如經常拿著電腦到不同地方工作的自由工作者,保險選擇較有彈性。」 處理安全事故費用可索償 現時香港可供投保的網絡安全保險,主要的對象為企業。可能大家對人壽、醫療、意外、旅遊等保險會比較容易聯想到其保障範疇,但網絡安全保險就相對陌生。盧子頴解析,網絡安全保障範疇不難理解,當發生黑客入侵或資料外洩,善後過程中牽涉到的費用大都在保障範圍內。現時香港的保險公司提供的保障,主要分為四個層面。 1.因個人資料外洩引致的費用 「事故發生後,企業必須聘請專家去證明這是否一宗網絡安全事故,進行調查及鑑證,分析對企業有多大影響。」盧子頴指出如果經營的業務需向監管機構如證監會、金管局通報,便有可能需向法律顧問諮詢意。除此之外,為免外洩的客戶資料被黑客用作申請信用卡或借貸,企業或有需要採用信貸監控服務,而這些費用都可索償。 2.業務中斷 因黑客入侵事件導致暫停營業,這段期間的損失可向保險公司索償。盧子頴說企業須提供合理證據證明損失的金額,例如過往的交易紀錄等,但一般都不難核保。 3.復原系統費用 系統受到黑客入侵破壞,又或受到勒索軟件攻擊,待專家取證後,企業便可以修復系統及復原數據,涉及的費用亦在受保範圍。 4.第三者私隱外洩所引起的損失 當企業洩漏的客戶私隱,導致客戶在名譽或金錢上出現損失,對方便有可能入禀追討賠償。 除了上述四項保障,盧子頴說因應市場需求,部分保險公司還會提供一些額外的保障,例如贖金索償,當企業遭受勒索軟件攻擊,有需要繳付贖金以取回解鎖方法,這些贖金便會獲得賠償。「另外,近年因外判商失誤造成損失的個案大增,所以亦有保險公司提供這類保障,例如一些業務涉及電子交易的企業,會委托外判商提供及管理網上交易平台,如證實導致資料外洩的失誤是出在對方身上,投保人便可獲得保障,而保險公司則保留向外判商追討損失的權利。」 事實上,網絡安全保險的保障範圍可以很全面,不過,盧子頴強調與其他保險產品一樣,投保的概念並非為了賺錢,而是減少損失。不過,是否所有企業也需要投保?他認為企業管理者應考慮三個元素。 高風險行業投保減損失 首先是企業的業務是否有需要儲存或使用客戶的 Personal Identification Information(PII),而這些資料包括客戶的姓名、電話、住址、身份證明文件號碼或信用卡資料?如需管有這些敏感資料,受黑客攻擊的風險便會增加,企業管理者應認真考慮投保,特別是全球各地都開始為保障個人私隱立法,歐盟通過的 GDPR…