HKCERT推出《中小企保安事故應變指南》

Uncategorized

香港生產力促進局(生產力局)轄下的香港電腦保安事故協調中心(HKCERT)近年接獲的保安事故報告持續飆高,今年上半年已接獲4,084宗。為提升香港中小型企業在處理突發資訊保安事故的應變能力,HKCERT推出全新《中小企保安事故應變指南》(《指南》),幫助中小企以有限的資源增強系統防禦,盡量將業務及經濟損失減至最低。

《指南》制定保安事故標準操作程序

中小企可以透過《指南》加深對保安事故應變處理周期的認識,學習在機構內建立保安框架、制定崗位和責任等,以助他們充分掌握保安事故發生之前、期間和之後要採取的行動。此外,中小企能理解當遇到保安事故時要作出的關鍵步驟,以加快識別和應對不同類型的保安事故,例如分散式阻斷服務、惡意軟件、釣魚電郵、網頁塗改 / 入侵等。

《指南》亦會介紹如何因應不同保安事故情景制定標準操作程序,以及提供保安事故處理清單和保安事故應變程序範本等,讓非技術性的讀者都能夠容易吸收及理解如何在他們的機構裡建立恰當的保安事故應變程序。

HKCERT 推出《中小企保安事故應變指南》,助企業全面提升資訊保安事故處理能力。

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示:「黑客發動網絡攻擊的成本及人手因應自動化及運算能力提升而降低,使網絡攻擊迅速發展,增加針對不同機構的各種網絡攻擊。由於大多數中小企缺乏資源來建立更廣泛的網絡防禦以防止或阻止網絡攻擊,以致它們更容易成為攻擊目標。HKCERT期望透過這份新指南可以促進本地中小企建立一套清晰、低成本、易於實行的保安事故應變機制,以應對近年因新型冠狀病毒疫情而加速的數碼轉型,和應用5G通訊、物聯網、元宇宙和人工智能等新興技術而日趨精密、複雜及頻密的網絡攻擊,進一步提高香港網絡安全水平。」