最近有保險公司做了最新一項調查發現,香港的中小型企業對其應對網絡風險的能力缺乏信心。76%的中小型企業表示他們在過去的12個月中曾經歷了網絡事故,而47%的中小型企業領導人說,員工並不了解他們面對的網絡風險嚴重性。
網絡保險是一個新類型的保障,根據保險公司的定義,該保障會包括:
1. 因網絡保安問題或攻擊、人為錯誤或程式錯誤而導致業務中斷的損失
2. 資料遺失及還原,包括除毒及復原
3. 危機傳訊及減輕聲譽受損的開支
4. 其他相關責任的費用
其實,一般公司的IT部也會有一些基本的資料還原、設備回復等支援,應付公司內部需求綽綽有餘。
但是科技一日千里,客戶以及商業等機密資料,愈來愈多倚賴雲端處理。在過程中往往是前線員工是高風險洩漏機密的人,如遇上網絡風險也未必懂得處理,公司IT部也不一定立即處理得到。
正如早前有公司洩露客人資料,未必關乎保安軟件、終端硬件等問題,而正正是關於不完善的工作流程、員工對應網絡安全訓練不足的因素在內。相對於更新資訊科技的軟硬件,讓每一個前線員工了解到最新的網絡安全資訊,才是更有效打擊網絡威脅的做法。
最新的網絡保險,也可大大減輕網絡威脅對企業的衝擊。中小企即使沒有買保險,也應該要有相對的保護措施,香港的資訊安全才能更上一層樓。
崔添偉(Timary Chui),新民黨青委會副主席(傳訊)。資訊科技從業員,愛鑽研技術也愛參與不同活動,曾任少年警訊深資領袖委員會主席。熱愛重型音樂,一名七線結他佬,以樂與怒麻醉人生。
email:[email protected]