私隱專員公署聯同生產力促進局公布本年度的企業網絡保安準備指數,以100點為最高,錄得52.8點,較去年上升5.8點,重回接近2022年水平,其中大型企業的指數更升至有紀錄以來最高,但整體仍停留在「具基本措施」的級別,有很大的進步空間。
香港個人資料私隱專員公署FB圖片
機構今年9至10月透過電話訪問442間企業,發現近七成受訪企業在過去12個月內,曾遇到最少一類網絡安全攻擊,較去年微跌4%。其中釣魚攻擊仍是最常見,98%企業今年曾遇過這類攻擊,按年上升2%,部分攻擊有運用AI的深度偽造技術。
資料圖片
負責調查的生產力局數碼轉型部門總經理陳仲文表示,相信是近年有不少大型事故發生,令企業的網絡安全意識有所提高,投放更多資源,包括進行風險評估及邀請第三方機構評核系統,但只有不足四成的中小企表明計劃在未來1年加強網絡安全,認為面對近年有更多新興技術的網絡攻擊,企業應該加強投資,否則將難以抵禦。
示意圖。
調查又發現「員工網絡保安意識」今年上升5.7 點,至30.9點,但企業的措施仍然不一致,只有三分之一受訪企業有為員工進行網絡安全意識培訓,以及只有四分之一有進行演習,兩方面都有待加強。
私隱專員公署發布應對濫用人工智能深度偽造技術指引,向學校及家長提出多項建議,預防及處理相關事故。
私隱專員鍾麗玲(左)。
私隱專員鍾麗玲在港台節目表示,網上有很多工具可製作深偽內容,由於青少年正在發展認知能力,缺乏網絡安全知識,因此公署發布指引並提供建議,希望保障青少年。
鍾麗玲指出,在學校中有機會出現的深偽內容,例如「影象的性暴力」、網絡欺凌、詐騙或假信息等。公署建議學校減少發布見到清晰學生樣貌的相片及影片,如要發布,可上載在內聯網或安全的平台上,家長在社交平台上載涉及子女的相片和影片亦要小心。她又表示,留意到有學校會考慮學生私隱,包括盡量避免影學生的特寫照、解像度亦會降低等。
私隱公署
鍾麗玲提到,很多學校都有危機處理或反欺凌的政策及程序,但隨著科技演變,認為可加入涉及人工智能事故的內容,公署亦不時向教育界提供有關培訓。
示意圖片
香港資助小學校長會名譽主席張勇邦在同一節目表示,認同私隱公署推出指引的做法,可加強保護學生福祉。不過,他指出學校會在網站或刊物展示學生校園生活的相片及影片,校方會先取得家長同意,多數家長亦希望能在網站或刊物看到子女在校園的學習情況,如有關相片影片只能上載到內聯網,公眾或其他有意報讀相關學校的家長就無法得知校園情況。
他認為需要收集更多學校及家長意見,如何在展示相片影片及保障學生之間,取得更好平衡。
