Cover Story

黑客肆虐 資訊保安成新貴 展開網絡攻防戰

14 Jul 2017


 
 
互聯網經濟發展迅速,未來更多網站和物聯網裝置,會面對敲詐性質的網絡攻擊。
UDomain不時舉辦各類型活動,如馬拉松,加強員工之間的凝聚力。
勒索軟件WannaCry早前掀起滿城風雨,有網絡安全公司掌握的數據顯示,香港接收惡意電郵數量急升,金融保險、零售、批發、製造業以至服務業等各行各業都不能倖免;資訊保安工作愈見重要和複雜,業界不少公司都加強相關人才招聘,並完善有關服務和方案,為客戶提供周全防護。今期《JobMarket》走訪資訊保安業多家公司,了解行內的發展前景及人力供求情況。

保安事故急增 安全防護不容忽視
香港生產力促進局(生產力局)屬下的香港電腦保安事故協調中心,去年共接獲六千零五十八宗事故報告,較2015年升百分之二十三;當中涉及殭屍網絡(Botnet)、網絡釣魚(Phishing)、惡意軟件(Malware)等。生產力局總經理(資訊科技及業務流程)黃家偉指,現時全球的電腦及互聯網用戶愈來愈多,網絡活動更多元化,「黑客見市場空間及機會增加,便積極發動攻擊;網絡世界無分國界,中心今年接獲的九成個案均由外國的電腦保安事故中心轉介。」

此外,香港科技罪案損失金額連續七年上升,去年急增近百分之二十六至二十三億元。香港應用科技研究院(應科院)行政總裁湯復基表示,「互聯網經濟發展迅速,愈來愈多系統經互聯網串連起來,未來更多網站和物聯網裝置,會面對敲詐性質的網絡攻擊;電郵騙案、網上銀行騙案、涉及流動裝置的資料外泄亦會惡化。」

湯復基又指,香港作為國際金融中心,金融科技及移動支付等發展蓬勃,本港企業遭受網絡攻擊的機會亦隨之增加,帶動業界僱主增聘網絡保安職位。去年應科院亦聯同香港金融管理局,推出網絡防衞計畫,以提高香港銀行業抵禦網絡攻擊的能力。

企業最常遇到的網絡威脅之一,是分散式阻斷服務攻擊(Distributed Denial of Services,簡稱DDoS),它會不斷向某一目標電腦發出連結要求,或以大量資訊佔用原有頻寬,令目標發出拒絕服務的資訊,亦即「死機」。黃家偉舉例,黑客會向殭屍電腦發出指示,向投資公司發動攻擊,如他們不肯繳付贖金,便會令公司網站停止運作,阻礙客戶進行交易。

黃家偉表示,雖然銀行及金融業受攻擊的風險較高,但現時不少行業亦發展電子商貿,故不能忽視安全防護措施的重要性。他指,大企業對資訊保安的意識較高,亦有較多資源處理相關工作,當中更有公司自設資訊保安部門。中小企亦應處理軟件漏洞及設定防火牆、防毒軟件及定時備份等,防止在大規模網絡攻擊「中招」。

雲端保安成趨勢 吸新血擴展業務
網絡攻擊問題日益嚴重,愈來愈多企業為了保障品牌和電商活動,主動採納網絡安全方案。Nexusguard Limited Director, Regional Human Resources陳泇錡表示,亞太地區例如香港、新加坡和台灣政府正陸續推出法規,協助企業制定適當的防禦計畫,以保護消費者利益,加速了資訊保安業的發展和大幅增加業界對網絡安全人員的需求。

她又指,隨着雲端基礎建設、技術和安全性日漸成熟,DDoS攻擊防護服務市場也朝這個方向發展。雲端網絡保安極具成本效益、擴張能力好等優勢,應用於網絡安防上,客戶可省卻硬件投入、維護和軟件升級等大筆開支。

為配合亞太地區業務擴展,該公司正在中、港、台三地招聘三十多名研發工程師及大數據分析師。「未來將積極開發網絡攻擊防禦智能平台,從多渠道收集情報,優化及細化緩解技術,轉守為攻,盡早識別尚未成形的網絡威脅;同時謀求與更多業界夥伴合作,深化DDoS防禦市場服務。」陳泇錡說。

該公司每年均與各大專院校合辦招聘講座,從中吸納對網絡安全及防禦有熱誠及潛質的畢業生,成為Network Security Analyst Trainee(網絡安全工程師實習生)。她指:「該計畫除提供吸引的收入外,亦會提供培訓及在職實習,讓實習生盡快晉升為Network Security Analys(t 網絡安全工程師),一般可於一年內完成。」

陳泇錡表示,求職者需對特定的網絡安全系統作業有認識及經驗,起薪點會較市場一般為高,「員工亦有機會到不同國家的分公司交流或駐外工作,藉此擴闊視野及增加發展空間。」她續指,網絡攻擊日新月異,為了有效偵測和防禦 DDoS攻擊,「公司人力資源部定期與產品研發部合作,提供內部技術培訓,助員工掌握全球最新攻擊資訊、法規和防禦技術。

提供客製化方案 鼓勵員工持續進修
通域存網有限公司(UDomain)科技發展部總監范健文指,全球黑客肆虐,手法層出不窮,該公司為大中華地區提供網站建設、互聯網設備管理、系統軟體發展等網絡服務,除了確保客戶的網站及伺服器長期正常運作外,亦會研究不同客戶的網絡系統的保安漏洞,並提出補救建議,「早前Petya勒索病毒一出現,我們便立即提醒客戶,進行防範措施。」

他坦言,資訊保安市場競爭激烈,對手包括香港的電訊商,以及微軟、亞馬遜等跨國公司,「互聯網變化一日千里,作為一家中小企,我們希望透過度身訂造的方案,以及按客戶公司的發展,持續調整及評估雲端的資源,配合網絡、伺服器及用戶自設程式等多層防護,加強客戶的信心。」

大學教育資助委員會資助的IT課程畢業生人數,近年維持每年平均二千多人。范健文認為相關市場的人才供不應求,「不論是管理層抑或前綫員工亦有不少空缺,資訊保安工作並非紙上談兵,剛畢業的求職者需要累積一定的實戰經驗,方可為客戶解決問題。」

UDomain近年的業績一直達兩位數字增長,2016年比2015年的增長更高達百分之五十,范健文表示,整個雲端市場愈來愈大,他們對行業的前景非常樂觀。該公司共有五十名員工,並持續增聘人手以配合公司擴充,「我們的產業鏈完善,不論是數據中心操作員、系統工程師、系統管理、設計人員、編程人員等不同崗位均會吸納新血,起薪點由一萬三千至一萬五千元不等。」

為營造愉快的工作氣氛及友善工作環境,該公司提供不同種類的遊戲機給員工在忙碌的工作中放鬆,並不時舉辦各類型活動,如馬拉松、義工、美食團等。他們亦鼓勵員工一邊工作、一邊進修,「例如公司會贊助員工修讀ISSP(資訊系統安全認證專家)、項目管理等課程。」此外,在特殊情況下,如三號風球、節慶日等均會容許員工在家工作或提早放工。

設計加密通訊軟件 保障企業版權
拆出來成為獨立公司。TeamNote人力資源經理Agnes Ng指,當初地產商客戶提出對機構內部加密通訊軟件的需求,令他們發現大企業對通訊安全十分緊張,「尤其近年不時傳出企業內部的WhatsApp通訊內容,透過螢幕截圖等功能外泄。」因此,該公司設計一個企業用通訊軟件,除加密保護聊天消息,更為所有圖片、音頻及視頻提供水印,以保障企業訊息的版權;通訊內容及所有資料均儲存在客戶公司的私人雲端。

現時他們的客戶遍
及零售業、金融業、公營機構等,她認為,資訊保安是未來的大勢所趨,不論各行各業也願意投放更多資源。她續指,香港對資訊保安的需求愈來愈大,但沒有足夠人才投身相關行業,「政府應加大力度支持,尤其投放資源培育startup,以及建立不同業界之間的連結。」

TeamNote剛成立時獲美國Startup「加速器」Y Combinator的垂青,注資十二萬五千美元,以及邀請他們到美國矽谷進行三至六個月的培訓及交流。Agnes認為,美國矽谷的分享文化非常值得香港學習,「不同startup公司常聚首,交流行業的最新消息及分享新意念,務求共同進步。」

「startup基本上一定牽涉科技,大家都在爭最好的人才。除了吸納新血,留住好的員工同樣重要。」Agnes說。該公司共有二十名員工,未來計畫增聘十至十五人,包括程式開發、品質保證、數碼營銷等方面,起薪點視乎經驗由一萬六千至二萬元不等。

招募人手時,他們最重視求職者的創新思維及不怕失敗、勇於嘗試的態度,「因為startup就是要不停嘗試,一開始大家都會很有衝勁,但慢慢有穩定生意後,容易墮入安於現狀的陷阱,所以保持熱誠,不斷求進十分重要。」
相關: WannaCry, 勒索軟件, 生產力局, 資訊保安, UDomain, TeamNote
 
Previous Articles
搜羅神級品牌 擬四年開八分店 一站式「野遊」專家 ...
  20 Jul 2017
辦多個優惠日 逆市開四分店 百貨公司快攻添新意
  11 Jul 2017
一條龍 締造非凡大學路 躋身會計、管理、市場推廣行...
  07 Jul 2017
三大行業人力需求暢旺 造就轉工良機
  30 Jun 2017
DSE放榜講座 助畢業生籌劃理想升學路
  27 Jun 2017
把握黃金機遇 投身郵輪業 體驗海上工作假期
  23 Jun 2017
業界奧斯卡 傑出推銷員獎 與眾不同 值得推崇
  16 Jun 2017
打造檢測生力軍 為品質嚴密把關
  09 Jun 2017
1 - 8 of 80 Pages next