隨着企業投放更多資源於數碼轉型,面對網絡攻擊的機會亦大大增加,因此企業首要是投放更多資源在資訊保安。這些資源是會隨着威脅變得繁雜而增加,當中不能缺少的是系統上的硬件及軟件的保護,需要時邀請資訊保安專家作出評估。若要系統是連接其他商業夥伴,那麼各機構的資訊保安主管便要設立一個互通機制,萬一任何一方遇上異常的網絡事故,都能夠迅速地通知其他夥伴機構。
據了解,雖然網絡威脅持續增加,但專門從事資訊科技保安的資訊科技僱員只有一千一百一十八人,佔資訊科技僱員總人數的百分之一點二。對企業推動數碼轉型可能成為一大障礙。早前負責調查的全球最大的網絡安全認證會員制非牟利組織(ISC)指出,百分之六十亞太區受訪者表示其機構的網絡安全人員嚴重不足;同時發現百分之七十一亞太區受訪者預料其機構的網絡保安人員將在未來十二個月內有所增加,這跟全球平均水平的百分之七十二相若。而針對本地市場,調查發現百分之四十七的香港受訪者指其機構正投放培訓資源,以作防止或紓緩網絡安全人員短缺。
近年網絡保安已經出現「工搵人」情況,加上一場疫情加速數碼轉型步伐,除了銀行及金融業需要Cyber Security專家協助保障客戶的私隱及資產,很多行業對資訊保安亦需求大增。常言道「遠水不能救近火」,長遠而言,企業員工的持續教育是非常重要,事關更高端的系統設計亦會涉及員工的應用,若然能夠提升員工對資訊保安的認識,令他們處理企業數據時高度戒備,減少掉以輕心,不但可減低企業受到黑客成功攻擊的機會,更有助企業員工更加妥善地處理個人資訊保安,間接地減低企業受襲的機會。事關部分受到黑客攻擊個案是由於員工或企業疏忽處理,釀成保安缺口或漏洞,給黑客有機可乘。此外,在新型冠狀病毒病疫情肆虐期間,不少企業推行在家工作模式,令數據安全風險更備受關注。
筆者期望市場上能够提供更多相關課程,令更多有志之士加入網絡保安行列,解決人才荒情况,令本地科技健康地發展。
撰文:梁偉峰
擁有工商管理博士及三個碩士學位,從事資訊科技超過三十年,現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會(東亞分會)委員、學術及職業資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪3450區中環海濱扶輪社創社社長。
電郵地址:mail@joseph.hk
