由香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》顯示，香港首季的單一網絡保安事件便有5,102宗¹，按事件類別分類，釣魚網站有2,804宗，殭屍網絡則有 2,583宗。而定期調查企業網絡安全情況的思科系統亦發現，香港只有9%企業的抵禦網絡安全風險達成熟水平，遠低於全球的15%²。

由此可見企業網絡存在很大風險，更有機會成為開拓內地或海外巿場的障礙。企業有必要提高網絡保安防禦能力，以免招至任何損失。中小企可向以下3方面入手：

1) 為公司建立一套網絡安全規範

有效的人工智慧管理應包括以下的關鍵控制範圍³，當中涉及數據收集、儲存、處理、傳輸、銷毀等，並持續進行定期檢討和更新，以符合最新的法律及技術要求。

政策及法規：詳細了解現行適用的法律和法規，為公司制定相應的人工智慧領域政策

標準及規範：制定人工智慧的安全要求及標準，以納入人工智慧系統和解決方案

風險評估： 定期為人工智慧系統的安全性、彈性和穩健性進行評估，進行持續監測和審查

技術層面：制定和實行技術措施，應對人工智慧有可能帶來的潛在風險

人才配套：為負責人工智慧開發、部署和日常管理的員工，提供足夠及持續的培訓

可控環境：確保人工智慧解決方案在整個生命週期內的一致性，以維持對人工智慧系統的人為監督

2) 定期舉辦員工培訓以提升安全意識

不少網絡攻擊都是透過電子郵件、網站、文字訊息等電子通訊來竊取敏感資訊，最佳的保護就是加強前線的認知和教育，若果員工們都能提高警覺，絕對有助減低被攻擊的機會。

一些員工需要知道的常見釣魚詐騙徵兆包括⁴﹕

- 電郵中的超連結不吻合將要前往的URL

- 要求提供個人資料，例如銀行或財務資訊，謹記官方通訊通常不會以電子郵件來索取個人資料

- 訊息或附件要求調整裝置的安全性設定或安裝應用程式

- 訊息包含奇怪的錯誤，例如合法公司較少發生文法錯誤

- 寄件者名稱不符合寄件者的電郵地址

- 若懷疑受到網絡釣魚攻擊，即使不太確定，也要馬上聯絡IT部門跟進

3）加強數據系統的保護和備份

有雲端資料管理公司於2023年發表的《數據保護趨勢報告》顯示，全球有79%企業認為公司存在「保護差距」，即是備份頻密程度跟不上可承擔流失的數據量；82%企業承認備份速度與業務要求回復的速度有差異⁵。

有見及此，報告建議企業應遵循「3-2-1-1-0 原則」來進行數據備份，即是在兩個不同的媒介上應該備有三個不同的數據副本，其中一個應為異地備份，另一個則保持離線隔離狀態。最後，要能通過恢復系統實現零錯誤的要求。

此原則不但具備靈活性，同時也適用於數據中心、雲端和離線備份，不僅可保障數據安全，還能確保公司的電腦系統或伺服器在出現問題時，能迅速恢復。此外，亦應採用多層次的安全措施，例如防火牆、加密、驗證、授權等，防止未經授權的到訪或修改。

AI發展一日千里，對比傳統系統，AI系統具有更深層、更廣泛的潛在保安風險。例如多個服務使用同一個AI模型，當模型受到攻擊，甚至篡改的話，所有使用該模型的服務都會受到影響⁶。而且黑客會利用AI編寫惡意程式，透過偽造訊息，可以是影像，也可以是聲音，來散播謠言或勒索你的公司。因此中小企不可再以掉以輕心，覺得黑客怎會看上中小企業的網絡，反而應及早提升網絡保安系統及員工的網絡安全意識，讓生意以至合作伙伴都得到保障。

即時登記成為DBS BusinessClass會員，隨時隨地獲取更多市場新訊！

> 立即登記 <

___________________________________________________________________

¹資料來源：IT PRO

²資料來源：PC Market

³資料來源：EY

⁴資料來源：Microsoft

⁵資料來源：51CTO

⁶資料來源：生產力局