Skip to Content Facebook Feature Image

七成受訪企業過去一年曾遇網絡安全事故 釣魚攻擊最常見

社會事

七成受訪企業過去一年曾遇網絡安全事故 釣魚攻擊最常見
社會事

社會事

七成受訪企業過去一年曾遇網絡安全事故 釣魚攻擊最常見

2024年11月21日 12:22 最後更新:14:50

私隱專員公署聯同生產力促進局公布本年度的企業網絡保安準備指數,以100點為最高,錄得52.8點,較去年上升5.8點,重回接近2022年水平,其中大型企業的指數更升至有紀錄以來最高,但整體仍停留在「具基本措施」的級別,有很大的進步空間。

香港個人資料私隱專員公署FB圖片

香港個人資料私隱專員公署FB圖片

機構今年9至10月透過電話訪問442間企業,發現近七成受訪企業在過去12個月內,曾遇到最少一類網絡安全攻擊,較去年微跌4%。其中釣魚攻擊仍是最常見,98%企業今年曾遇過這類攻擊,按年上升2%,部分攻擊有運用AI的深度偽造技術。

資料圖片

資料圖片

負責調查的生產力局數碼轉型部門總經理陳仲文表示,相信是近年有不少大型事故發生,令企業的網絡安全意識有所提高,投放更多資源,包括進行風險評估及邀請第三方機構評核系統,但只有不足四成的中小企表明計劃在未來1年加強網絡安全,認為面對近年有更多新興技術的網絡攻擊,企業應該加強投資,否則將難以抵禦。

示意圖。

示意圖。

調查又發現「員工網絡保安意識」今年上升5.7 點,至30.9點,但企業的措施仍然不一致,只有三分之一受訪企業有為員工進行網絡安全意識培訓,以及只有四分之一有進行演習,兩方面都有待加強。

往下看更多文章

私隱公署完成市建局資料外洩事故調查 裁定未採切實可行步驟保障私隱

2025年01月09日 12:40 最後更新:15:09

私隱專員公署完成對去年5月市建局資料外洩事故的調查,事件中有199名業主及租戶受影響。公署表示,市建局因未有適時更新軟件,以及對用以收集個人資料的軟件認知不足,未能為軟件的使用制定及進行有效和全面的安全測試,是導致外洩事件發生的主因。

香港個人資料私隱專員公署FB圖片

香港個人資料私隱專員公署FB圖片

私隱專員鍾麗玲裁定市建局沒有採取所有切實可行的步驟,以確保涉事的個人資料受保障,而不受未獲准許或意外的查閱、處理、刪除、喪失或使用所影響,因而違反《私隱條例》的規定。私隱專員已向市建局發出警告信,要求採取措施加強保障所持有的個人資料,防止類似違規情況再次發生。

市建局

市建局

公署又更新《雲端運算指引》,鍾麗玲鼓勵機構採取《指引》中的建議措施,例如加密儲存於雲端的個人資料、確保只有獲授權人士能存取雲端的個人資料、了解雲端供應商提供的最新功能或配置,以及確保與雲端服務供應商簽訂的合約中,有條文規定雲端服務供應商在合約完結時,刪除或交還持有的個人資料等。

你 或 有 興 趣 的 文 章