IT業界資訊媒體

【45.6 分算唔算合格?】全港首個企業網絡保安準備指數正式發佈

生產力局特別指出「大型企業」得分其實有 58.3 ,只係受「中小型企業」的 43.4 分拖累。100分滿分,得 45.6 分,算唔算合格?

評估香港企業是否準備就緒

香港生產力促進局(生產力局)編制全港首個「SSH香港企業網絡保安準備指數」今日正式出爐,「指數」調查 300 家中小型企業及 50 大型企業,就保安風險評估、技術控制、流程控制、人員意識 5 個指數成份評分。旨在評估香港企業在 Cyber Security 方面是否準備就緒。

第一張「成績表」為 45.6 分

得出的第一張「成績表」整體指數為 45.6 分,屬於「基本的」級別。香港生產力促進局資訊科技部高級顧問梁兆昌表示,「此分數屬於『可以接受』,離理想分數 60 分嘅「管理的」理想分數有一小段距離,希望來年可以改善。」

香港生產力促進局資訊科技部高級顧問梁兆昌
香港生產力促進局資訊科技部高級顧問梁兆昌
金融業達標,其餘行業肥佬

以行業而言,只有金融服務業達標獲 60.5 分,其餘所有行業全數「肥佬」,得 41.3 至 51.6 分。以企業規模劃分的話,「大型企業」有 58.3 分,「中小型企業」得 43.4 分。結果非常合理,資源多、有指引有監管嘅企業,得分就越高。香港生產力促進局資訊科技部總經理黃家偉指出:「中小型企業資源有限,因此網絡保安準備面對不少困難,雲端及邀請外援有助改善網絡保安部署。」

香港生產力促進局資訊科技部總經理黃家偉
香港生產力促進局資訊科技部總經理黃家偉
憑證管理為今年焦點

然而 SSH Communications Security 亞太區總裁何思聰指出:「而很多資料外洩事件的發生,都是因為憑證管理未做好所致。雲端及外判並非等同將網絡保安責任外判,尤其在憑證管理方面。無論是內部抑或外部網絡,憑證管理都必須做好。」憑證管理更是今年主題, 報名指出,企業於雲端、數據中心、第三方存取等外部服務供應商嘅憑證管理,相對比較薄弱。企業於憑證管理方面,困難包括員工離職時註銷權限、不同層級員工的細緻管理、第三方存取權限管理等,報告亦指出,大部份企業嘅憑證管理方案仍屬低端如限制存取時間和權限,只有 12% 採用「錄影訪問時段」等高端部署。

SSH Communications Security 亞太區總裁何思聰
SSH Communications Security 亞太區總裁何思聰
三個改善重點

大會建議企業集中做好保安培訓、偵測及管理第三方網絡保安風險三方面工作。企業更必須建立良好資訊保安準備,理解自己關鍵數據狀況、評估風險及作出保安部署,並於雲端及第三方服務計劃中加入憑證管理預算。