图:不同行业的企业主动联系数据拥有者获取信息,可以跨越现有数据共享的局限。
数据安全是保护个人及组织利益的关键。有调查显示98%香港企业过去一年经历了最少两次身份安全漏洞事故。香港科技园公司智慧数码服务总监霍露明指出,数据安全本身并不简单,“道高一尺就魔高一丈”,因此相关技术人员需跟上脚步,“每天都要知道有什么新的攻击方式”。虽然本港近年已有引入网络安全相关公司,计划在港设立国际研发中心,但她认为仍然不够,加大本地网络安全人才的培养和引进是“绝对需要”的。
她说道,网络安全人才的需求未必高端,具体培养应更注重应用、而非研发,后者需时较长。在她看来,在对网络安全需求如此高的当下,可先为IT背景人才提供基础培训,让他们能以最短最快的时间为企业处理网络安全问题。
但她指出,网络安全相关领域日新月异,人才有了基础理论知识后,亦要了解新的攻击模式及当下最新变化;有的行业人才需不停考牌以应对行业的自我更新,未来网络安全行业亦可参考该模式,通过持续更新的测试考核将人才资格延续下去。
而落到企业实处,霍露明指出,每个企业都有许多不同系统,系统安装更新时间不同,随时间推移会有漏洞出现,因此建议企业尽快检查自己公司是否存在这些风险。同时,企业员工的意识亦很重要,且除了教育和规范,公司亦需有成套的指引协助大家面对网络安全漏洞情况。
發表評論 取消回复