忽視網絡安全 企業形象恐成駭客犧牲品

原文刊登於 HK01開講

眾多香港企業缺乏網絡安全意識。亞洲大型零售連鎖運營商牛奶公司,旗下業務包括惠康、萬寧、7-Eleven、IKEA等,於去年的1月受到REvil勒索軟件的攻擊,威脅公司以2.3億贖金。結果降低了客戶對品牌的信心和忠誠度。各企業都應進行例行維護以控製網絡安全風險,或以網絡保險應對損失,防止網絡安全問題影響公司形象。

 
駭客披露牛奶公司的電子郵件以及 MMC 屏幕截圖,以證明牛奶公司的網絡存取權已被掌控,威脅公司以2.3億贖金。 

眾多港企曾被網絡攻擊

無論是有著IT部門負責公司資訊安全的大企業,還是中小企業,都曾受到網絡安全攻擊。澳大利亞電訊(Telstra)發佈了《2019網絡安全調查報告》,其中受訪的44%香港企業表示過去一年遭受了網絡攻擊;而釣魚電郵(77%)、勒索軟件(42%)和假扮高層的電郵詐騙(35%)則為最常見的網絡攻擊方式。可見,惡意軟件攻擊在香港並不少見。
中小企業普遍存在誤解,以為經營規模較小,將不會受到網絡攻擊,因此沒採取網絡保護措施。安達保險(Chuber)發布了《香港中小企網絡安全就緒度調查報告》,指出近四分之三的中小企業受到了網絡勒索。在駭客的漁翁撒網式攻擊下,較小資源的中小企受到的影響更大。公司缺資金贖回資料,可能面臨公司解體無法繼續營運。由此可見,中小企業的網絡安全受到嚴重威脅,公司的商務文件及機密資料的安全性備受關注。

避免影響客戶對品牌的信心和忠誠度

受攻擊的企業將對客戶與品牌產生一定的影響。根據《2019年網絡安全調查報告》,有63%的公司同意,如果資訊安全受到威脅,則會影響客戶的體驗,從而降低其對品牌的信心和忠誠度。國泰航空曾因意外洩露客戶資料,而受到相關機構的懲罰,還大大降低了公眾對國泰的信任。因此,防止網絡安全問題發生,能保障公司的利益和形象。
 受攻擊的企業將影響客戶對品牌的信心和忠誠度,防止網絡安全問題發生,才能保障公司的利益和形象。

中小企業宜投網絡保險應對損失

不少企業仍不了解網絡安全,在事故發生時慘遭龐大損失,有保險公司針對中小企業推出了網絡勒索保險,可讓受保公司就網絡安全問題申取保額:包括客戶私隱外洩和公司數據資產被刪除等。即使被客戶追回損失,公司亦能夠支付贖金費用,以避免陷入財務危機。
然而,相關保單條款要求,受保公司應進行例行維護,包括定期更新電腦系統和防腦軟件。

企業拚網絡安全維持形象

未來,企業的網絡安全至關重要,有足夠的網絡安全意識免受駭客攻擊。各企業都應採取有效的預防措施,例行或網絡保險應對損失,防止網絡安全問題影響客戶對品牌的信心和忠誠度。因此,防止網絡安全問題發生,能保障企業的利益和形象。

在這裡開始寫入