警方聯同私人初創企業合辦為期兩個月的「狩網運動」結束,發現當中有八成參與企業存在網絡漏洞。
警方表示,活動共有60家企業及機構參與,超過一半是初創公司或中小企業,三成為非牟利團體及公營機構,當中包括金融、科技、旅遊、醫療、教有、製造業等。活動期間,共發現197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。
資料圖片
在發現有關漏洞後,每個企業或機構平均得到4個整改方案,當中一半方案屬於高風險優先改善項目,需要盡快處理及修正,包括協助企業及機構保護客戶資料、保障業務帳戶及防範電子郵箱被用作釣魚詐騙工具。
資料圖片
網絡安全及科技罪案調查科網絡安全、法理鑑証及訓練高級警司林焯豪說,本港今年上半年科技罪案共有15637宗,比去年同期飇升近五成,損失共20億3千萬港元。
資料圖片
他表示,疫情後很多中小企尋求數位轉型,以增加效能及擴充業務,但同時網絡攻擊亦變得更普遍,黑客不斷尋找漏洞 以竊取機密資料,甚至製造勒索行為,對企業金錢及聲譽上造成捐失。
林焯豪期望可以繼續舉辦類似活動,希望邀請更多企業參與,構建更加安全的網絡環境。
資料圖片
政府資訊科技總監黃志光表示,當局正計劃引入內地的數據安全經驗及相關機構,包括於今年下半年進行網絡攻防演練,加強香港網絡安全生態。
資料圖片
立法會資訊科技及廣播事務委員會討論數碼港資料外洩事故,以及私隱專員公署對事故調查報告的跟進事項。多名議員關注網絡安全人員的問題,科技創新界議員邱達根建議,政府成立小組,在網絡安全方面,協助包括數碼港等政府機構及其他政府部門。
資料圖片(圖片來源:星島日報)
黃志光說,內地在網絡的攻防演練方面,已進行數年時間,每個省巿都有進行,有很好的成績。他說,曾參考內地省巿經驗,得知初步進行時,無論政務及商界系統都有點「千瘡百孔」,但透過數年的磨練提升,已得到效果。當局希望今年下半年,進行由公營機構及政府部門參與的攻防演練,並引入內地機構的經驗。黃志光表示,政府部門的網絡安全政策及指引,現時每兩至三年就會更新,而今個月底會有新政策指引推出給政府部門,亦會適時公開讓業界參考。
政府資訊科技總監黃志光。資料圖片(圖片來源:星島日報)
創新科技及工業局局長孫東表示,目前提升香港關鍵部門的基礎設施非常重要,特別要先從制訂基礎設施營運者的網絡安全責任開始,目前保安局正擬定立法建議,創新科技及工業局正作出協助,目標是今年內向立法會提交立法草案。
創新科技及工業局局長孫東。資料圖片(圖片來源:星島日報)
