華德財：網絡安全是場持久戰

隨著數碼科技迅速發展，網絡安全儼然成為全球政商機構關注焦點。香港作為國際金融中心，加上銳意發展成為國際創新科技中心，網絡安全的重要性更已寫在牆上，如任由黑客攻擊頻繁發生，既威脅企業資訊安全，亦危及城市的經濟安全及信譽。

 

網絡攻擊形式多樣，從釣魚郵件到勒索軟件，黑客詭計百出，網絡安全遂成為一場持久戰。這種戰役該如何應對？答案是「條件多具備一分，早具備一日，勝利的把握就多一分，勝利的時間就早一日。」

 

在數碼轉型的浪潮中，企業宜更積極採取安全措施，強化自身條件，保障自己免受網絡攻擊的威脅，例如現時數碼港要求初創企業在產品研發及設計的過程中，加入安全設計（Security by Design）的考量及測試，務求在早期階段堵塞潛在漏洞，值得借鑑。

 

早前讀到一篇報導，當中羅兵咸永道香港（PwC Hong Kong）的網絡安全專家提及，多因素認證（Multi-factor Authentication）和兩步驟驗證（Two-step Verification）相當重要，然而在PwC對香港不少初創企業進行安全評估時，發現許多網站尚未實施兩步驟驗證，反映情況亟待改善。

 

事實是，非技術不能也，實不為也。企業主不為的原因，歸根究柢，仍是意識不足，覺得網絡攻擊事不關己。不過，鴕鳥政策，於事無補，根據業界權威 Barracuda 的報告，世界各地機構遭到黑客入侵後的平均年度成本，高達534萬美元。如果企業盡早資於最新的網絡安全技術，包括防火牆、入侵檢測系統、加密工具、安全協議等，根據香港網絡安全供應商Network Box 的業界數字，成本其實不如外界想像中那麼高。因此，企業主、公司創辦人除了思考發展策略外，更應該有網絡安全意識，否則企業發展愈快，遇到黑客時的損失就愈大。

 

這個風險在去中心化的Web3時代，更是被無限放大。誠如Web3安全公司CertiK 曾指出，Web3的透明化及去中心化特性，加上涉及虛擬資產，對黑客的吸引力很大，往往透過針對智能合約、攻擊項目後台、欺詐等三種方式進行攻擊。Web3企業如何保護使用者資產、維護系統和企業的可信度，比過往任何一個時刻來得重要。有見及此，早前香港電腦保安事故協調中心就提出過不少保安建議，包括保護加密貨幣資產、選擇安全的交易平台、雙因素認證、防範社交工程攻擊、定期備份數據等，希望企業更加保護。

 

「兵民是勝利之本」，這亦是應對持久戰的另一重點──每一位機構的員工（兵民）都是關鍵的科技日常使用者，故員工教育和意識培養是不可或缺的一環，畢竟許多網絡攻擊，都是透過誘發員工的錯誤操作來發動，如果員工準確識別和防範潛在的網絡威脅，黑客要入侵自然困難重重。

 

在這個數碼時代，網絡安全既是持久戰，亦是生存戰，是香港保持其國際競爭力的關鍵。透過持續努力、意識提升、業界自律，以及與時俱進的網絡安全策略，香港將可以更有效地應對日益嚴峻的網絡安全挑戰，為市民創造一個更安全的數碼環境。