指負責機構權力分散 各國通病 以色列資安猛將:壞人覬覦金融科技
【明報專訊】香港的網上保安事故過去5年大增逾3倍,香港電腦保安事故協調中心去年處理的事故便達6506宗。已退休的以色列國家網絡局總理辦公室創始成員、准將Doron Tamir多次強調資訊保安策略的重要,「尤其是迅速冒起的金融科技,受到不少壞分子覬覦,而香港是國際金融中心,有必要加強這方面的部署」。他認為,目前世界各地負責資訊網絡保安的機構分散,需要尋求有效的方法打通各機構掌握的最新資訊,以發揮最大力量對抗資安威脅。
明報記者 林穎茵
港網絡保安事故5年增3倍
隨?網上服務愈趨普及,網絡保安風險亦相應增加。根據香港電腦保安事故協調中心統計,其過去5年處理的保安事故由2013年的1593宗升至去年6506宗,大增逾3倍。負責協調中心的生產力局總經理(資訊科技)黃家偉不諱言,由於香港及新加坡的金融活動活躍,難免成為亞洲區受到最多攻擊的對象。
以色列對於網絡戰爭相當有經驗,他們的總理辦公室早於2011年已組織一個國家級的資安委員會,商討成立一個獨立辦公室,負責統籌全國的資訊網絡保安策略。該辦公室翌年成立,准將Doron Tamir為創始成員,目前已退休。
Tamir現擔任亞太區總部設於香港的以色列金融科技研發中心The Floor Cyber主席,早前他來港分享應對網絡威脅的經驗。他認為,我們身處的世代科技日新月異,快速演進,有助社會發展,然而「道高一尺、魔高一丈」,壞分子的能力亦相應提高,因此必須有完整的部署對應威脅。
亞洲國家資安意識遜歐美
他指出,對比全球,亞洲國家相對於歐美的網絡安全意識較薄弱,不少新興經濟體未有完善資安策略,「其中他們面對的主要問題是資訊網絡保安機構權力分散,同一個國家有多個資安機構,他們需要想辦法互通最新資訊;或同一家公司使用多個資安產品,『頭痛醫頭、腳痛醫腳』,就如起樓沒做好地基」。
Tamir建議所有公私營機構,不論規模大小,都先要有一個清晰的策略,繼而轉化成實踐方法,交由適當的專業人士負責執行,並不時深化社會大眾的網絡安全意識,「在以色列,我們早於初小階段已培育小孩的網絡安全意識,畢竟現在3歲的小朋友已會把玩電子產品」。他續說,目前以色列已有逾400家初創企業專注做網絡安全方案,佔該國GDP約2%,期望可以輸出技術至國外,例如亞洲,提高區內網絡安全意識。