(Chinese only)隨著互聯網的普及,幾乎每家企業都設有網站,以推廣產品及服務,或進行電子商貿。不過,互聯網安全問題亦因而不斷增多。最近,一家香港公司的網站被黑客入侵,洩露500多萬全球客戶的資料,事件成為國際頭條新聞,對該公司的財務和聲譽均造成鉅大的損失。
此外,最近更經常發生勒索軟件事故,不少中小企、學校,以及NGO都「中招」,迫使業務停頓,甚至被迫繳交贖金。由於中小企資源有限,加上IT 預算不多,因此近年黑客看準他們的漏洞,並加以施襲。正所謂「取易不取難」,雖然贖金利益比入侵大企業為少,但得手容易,故此問題更日益嚴重。
黑客的手段層出不窮,一旦出現事故,中小企未必能承擔損失,故應及早加強網站保安。上月,我出席了由香港電腦保安事故協調中心舉行的「網站安全由保安檢查做起」研討會,在此特別分享幾招「自衛術」,有助中小企預防黑客入侵。
香港電腦保安事故協調中心專家表示,一般中小企均選用設計成本較低的網站,他建議中小企選擇可靠及提供足夠保安功能的服務供應商,並應使用嚴謹的密碼,以及盡量使用服務供應商所提供的保安措施。
此外,網站寄存服務供應商一般不會給予用戶在網絡資源及伺服器平台的控制權限,但用戶仍應了解所有相關項目,以確保服務供應商能夠為你提供安全的服務。中小企亦可考慮為網站定期進行第三方保安風險評估和審計,以達到更佳的保安效果,以及定期為數據備份。
香港總商會是「中小企業網站免費保安檢查先導計劃」的協辦單位之一,旨在向香港中小企業推廣網站保安健康「檢查-行動-驗證」最佳實踐方法。在1月至7月份期間,香港電腦保安事故協調中心已為多家中小企進行網站健康檢查,並提供詳細檢查報告及改進措施建議,以及為網站改進後提供覆檢,以提升企業網站安全的水平。
香港總商會中小型企業委員會主席黃龍想
Top