生產力促進局呼籲企業「從設計做起」,加強資訊保安,阻截個人資料外洩,並防範針對個人和財務數據的網絡攻擊。
生產力局屬下的「香港電腦保安事故協調中心」表示,去年共處理10081宗保安事故,按年增加55%;其中殭屍網絡攻擊按年大增82%,惡意軟件和釣魚網站仍是主要的網絡事故。
展望今年,協調中心預期,網絡罪犯會針對需要處理大量個人或財務資料的大型企業發動更多網絡攻擊,藉此圖利。而新興的網絡應用和科技,例如流動支付服務和物聯網設備,或會因缺乏保安意識和防備而成為攻擊目標。
協調中心呼籲,企業在開發新服務和技術時,切勿為了追趕市場周期和方便使用等因素而忽視基本的資訊保安,應採用「從設計做起」的保安原則,可透過採用雙重認證、確保配置安全、修補安全漏洞,並減少系統受到網絡攻擊等措施,於流程和技術層面加強保安。