Skip to Content Facebook Feature Image

數字辦將推行全新計劃 支援中小企應對網絡安全風險

社會事

數字辦將推行全新計劃 支援中小企應對網絡安全風險
社會事

社會事

數字辦將推行全新計劃 支援中小企應對網絡安全風險

2025年03月27日 23:41 最後更新:23:53

數字政策辦公室舉行2025年網絡安全推廣計劃簡介會,數字政策專員黃志光說,數字辦今年除了繼續與警方網罪科、香港互聯網註冊管理有限公司及香港網絡安全事故協調中心及不同持份者合作,為本地企業提供資訊保安事故應變支援、保安威脅警報、防禦指引和保安教育,以及繼續加強香港網絡安全攻防演練外,數字辦亦會統籌推行全新的計劃網絡防禦一站通及網絡安全供應商聯動計劃,進一步提高中小企對資訊保安的認知及支援業界應對網絡安全風險。

數字政策專員黃志光(右二)、香港警務處網絡安全及科技罪案調查科總警司林焯豪(左二)、香港互聯網註冊管理有限公司行政總裁黃家偉(右一)和香港生產力促進局數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文(左一)出席2025年網絡安全推廣計劃簡介會,介紹數字政策辦公室今年推廣網絡安全的重點工作,以及講解最新網絡罪案趨勢及一系列提升中小企網絡安全防禦能力的措施。政府新聞處圖片

數字政策專員黃志光(右二)、香港警務處網絡安全及科技罪案調查科總警司林焯豪(左二)、香港互聯網註冊管理有限公司行政總裁黃家偉(右一)和香港生產力促進局數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文(左一)出席2025年網絡安全推廣計劃簡介會,介紹數字政策辦公室今年推廣網絡安全的重點工作,以及講解最新網絡罪案趨勢及一系列提升中小企網絡安全防禦能力的措施。政府新聞處圖片

黃志光說,網絡安全不只是個別行業的問題,更影響香港整體數字經濟和社會發展的健康穩定,是社會各界和市民大眾都需要關注和參與的工作。數字辦將繼續推出多元化的活動和培訓,提升香港在應對網絡安全風險的整體能力。

數字政策專員黃志光在2025年網絡安全推廣計劃簡介會上,介紹數字政策辦公室今年推廣網絡安全的重點工作。政府新聞處圖片

數字政策專員黃志光在2025年網絡安全推廣計劃簡介會上,介紹數字政策辦公室今年推廣網絡安全的重點工作。政府新聞處圖片

警方網罪科總警司林焯豪說,去年共錄得33903宗科技罪案,與前年相比輕微下跌0.6%。數據顯示,雖然大部分的科技罪案均為網上騙案,但當中亦有涉及針對企業的網絡攻擊,包括系統入侵、分散式阻斷服務及勒索軟件。他表示,面對日益猖獗的網絡罪行,警方除了繼續加大執法力度,更會從多方面推動本港網絡安全,包括協助政府推動立法、提高公眾意識及強化公私營合作。

生物識別身份認證公司Token今日宣布,委任羅伯特·科斯特洛加入其行業顧問委員會。科斯特洛曾任網絡安全和基礎設施安全局(CISA)首席資訊總監,現為Merlin首席數碼及資訊總監,為該委員會帶來超逾二十年聯邦網絡安全、現代化及任務科技領導經驗。該委員會負責指導Token應對全球最關鍵機構所面臨的威脅。

Token的行業顧問委員會由資深網絡安全行政人員、首席資訊安全總監(CISOs)及政府安全領袖組成,他們負責保護全球部分最關鍵的機構及基礎設施。

羅伯特·科斯特洛獲委任加入Token行業顧問委員會 AP圖片

羅伯特·科斯特洛獲委任加入Token行業顧問委員會 AP圖片

這次委任正值企業安全關鍵時刻。憑證洩露仍然是企業洩露事件的主要原因,而人工智能令問題結構性惡化——網絡釣魚、深度偽造及社交工程現時以機器速度運作,但底層憑證並無根本改變。隨着企業將人工智能代理從顧問角色轉移至營運工作流程,第二個問題隨之浮現:究竟誰批准這些代理現時能夠執行的、具高風險的行動?Token最近擴展其生物識別架構以回應這個問題,對發放資金、更改存取權限或修改生產系統等行動設置嚴格限制,確保人工智能代理可準備工作,但只有經核實、實際在場的人類才能批准結果。

Token的加密生物識別身份認證證明是人類,而不僅是憑證。Token並非在薄弱的憑證基礎上疊加因素,而是透過在安全硬件上執行的設備內生物識別認證,將存取及批准權限綁定至經核實、實際在場的人士。TokenCore產品線——包括TokenCore穿戴式裝置、TokenCore便攜式裝置及TokenCore節點——與現有IAM、SSO及PAM基礎設施整合。它並非取代身份堆疊;而是完善它。

Token行政總裁凱文·蘇拉斯表示:「我們行業顧問委員會的首席資訊安全總監及安全領袖每天都面對身份驗證失敗的後果,這種觀點正是我們發展這項技術的方向。羅伯特在國家基礎設施規模上實現技術現代化及防禦,並在大多數企業從未面對的限制下工作。隨着問題從『誰登入?』轉變為『誰批准了這項行動——是人類還是代理?』,他的判斷正是我們希望獲得的指導。」

科斯特洛現任Merlin首席數碼及資訊總監,領導數碼策略、企業架構、人工智能應用及安全技術現代化,為公共部門及關鍵基礎設施客戶服務。加入Merlin前,他曾任CISA首席資訊總監,領導零信任、企業架構、雲端應用、身份管理、應用程式現代化及安全任務科技等主要現代化工作。其職業生涯亦包括在國土安全部轄下部門擔任資深科技職位,包括海關及邊境保護局(CBP)及入境及海關執法局(ICE),以及支援聯邦民用任務的私營部門經驗。作為美國空軍退伍軍人及CISSP認證專業人士,科斯特洛帶來網絡安全的實踐者視角:技術必須在真實環境、真實限制下為沒有時間演練的操作員服務。他的工作結合網絡營運、任務賦能、現代化及技術創新。

Token提供生物識別認證身份解決方案,旨在協助企業在存取點阻止憑證盜竊、網絡釣魚、社交工程及帳戶盜用。Token產品結合生物識別指紋驗證、安全硬件、FIDO2及WebAuthn認證,以及無線易用性,確保只有正確人士才能存取關鍵系統。

Token於2014年成立,並獲Grand Oaks Capital支持,提供安全、無密碼認證解決方案,協助機構降低基於身份的風險並加強員工安全。

(美聯社)

你 或 有 興 趣 的 文 章