堵塞漏洞/加強人才培訓 不斷提升網絡安全
數據安全是保護個人及組織利益的關鍵。有調查顯示98%香港企業過去一年經歷了最少兩次身份安全漏洞事故。香港科技園公司智慧數碼服務總監霍露明指出,數據安全本身並不簡單,「道高一尺就魔高一丈」,因此相關技術人員需跟上腳步,「每天都要知道有什麼新的攻擊方式」。雖然本港近年已有引入網絡安全相關公司,計劃在港設立國際研發中心,但她認為仍然不夠,加大本地網絡安全人才的培養和引進是「絕對需要」的。
她說道,網絡安全人才的需求未必高端,具體培養應更注重應用、而非研發,後者需時較長。在她看來,在對網絡安全需求如此高的當下,可先為IT背景人才提供基礎培訓,讓他們能以最短最快的時間為企業處理網絡安全問題。
但她指出,網絡安全相關領域日新月異,人才有了基礎理論知識後,亦要了解新的攻擊模式及當下最新變化;有的行業人才需不停考牌以應對行業的自我更新,未來網絡安全行業亦可參考該模式,通過持續更新的測試考核將人才資格延續下去。
而落到企業實處,霍露明指出,每個企業都有許多不同系統,系統安裝更新時間不同,隨時間推移會有漏洞出現,因此建議企業盡快檢查自己公司是否存在這些風險。同時,企業員工的意識亦很重要,且除了教育和規範,公司亦需有成套的指引協助大家面對網絡安全漏洞情況。
