疫症來襲加上網絡世界危機四伏,新世代企業不只須全天候防禦網絡攻擊,還要建立網絡安全文化和應變措施,確保遇上圍封等突發事故時公司仍能維持服務和運作順暢,方可在風高浪急的營商環境站穩陣腳。
在「JobsDB – The Hong Kong HR Awards 2021/22」獲得HR Team of the Year的環速集團(Speedy Group),為員工提供整全的網絡安全培訓,包括危機事故演習,模擬公司遇上突發事故時啟動不同應變方案。該集團更成功建立對網絡防禦高度警覺的工作文化及應變機制,全方位提升全體員工的網絡安全意識及應變能力。員工在過程中汲取的知識和經驗,更可增加其晉升機會。
該集團業務拓展總監胡啟騫(Kelvin)指出,網絡安全並非單指抵禦網絡攻擊的保安範疇(Security),還包括保障私隱(Privacy)、取用及恢復數據的靈活性(Accessibility)及安全性(Safety),是新世代企業員工必須掌握的基本概念。
▪ 【2023旅行攻略】打工仔想請盡年假去玩?自製9 大長假期 推薦最啱玩長中短出走路線
▪ 2022年職場海鮮價—給HR的採購指南 肥魚過塘身價必升?10大人氣新海鮮及老海鮮人工行情一覽
中小企最常見事故:網絡攻擊及勒索軟件入侵
本港九成企業屬於中小企規模,約半數打工仔都在中小企工作。根據Kelvin的觀察,本港企業的網絡安全事故以網絡釣魚攻擊及勒索軟件最為常見,「通常係釣魚攻擊,電郵叫你打開連結入資料,信用卡或者重要的資料就俾人盜用咗。或者透過現存的保安漏洞入侵,黑客會利用加密勒索軟件鎖咗你公司個檔案伺服器,全部資料都存取唔到,需要繳付贖金才能解鎖。有不法分子仲會假扮老闆或供應商,話自己轉咗戶口,部分員工意識未必夠強察覺有問題。呢啲情況,喺唔同中小企都發生緊。」
Kelvin續指,不少中小企掌握大量客戶、現職及離職員工,甚至過往求職者的個人資料,涉及人數隨時可以數以萬計,有關敏感資料包括身份證號碼、住址甚至病歷。然而中小企老闆以至員工的網絡安全意識普遍有待加強,「香港中小企面對好多困難,部分甚至IT部門都未必有,所以相關準備無咁全面。老闆未必意識到風險喺邊,有起事就比較麻煩」。
Kelvin指出,網絡安全並非單指抵禦網絡攻擊的保安範疇,還包括保障私隱、取用及恢復數據的靈活性及安全性,是新世代企業員工必須掌握的基本概念。
員工不定期演習 應對新時代危機
Kelvin形容環速集團與本港不少企業一樣,每天都面對網絡安全的風險。故此該集團非常重視網絡安全培訓,務求全體員工積極裝備自己,隨時應對突發危機。Kelvin指出,部份企業視之為「例行公事」而掉以輕心,只安排員工上課或閱覽教材,事後利用測試評估培訓成果,並不足夠,「做過相關培訓同評估,唔代表喺真實環境會應付得到,而且通常大家做完評估就會忘記晒學過乜。」因此環速集團會為員工不定期進行危機事故演習,務求員工在模擬真實情況的環境下懂得應變潛在危機,「隨着科技及環境變遷,例如在實行混合和遙距工作模式時亦衍生更多網絡攻擊風險,相關演習亦需要要調整,不定時模擬危機發生時的狀況。如果循例一年做一次,大家只會當交功課。」
世紀疫症徹底改寫全球企業的營運模式,環速集團為員工進行演習的模擬情景除了遭受網絡攻擊,還會模擬突發狀況,例如公司大樓發生停電、火災等突發事故,或是天災風暴等意外,令大量員工無法上班。Kelvin解釋,「時代轉變,相關保障要做得全面啲。我哋希望喺不同嘅突發事故下,有相關機制及培訓應對,維持正常運作。」公司的相關配套也需與時並進,例如加強後備數據儲存及設備,確保可適時恢復備份,維持公司的服務及運作。
環速集團為員工提供整全的網絡安全培訓,包括危機事故演習,模擬公司遇上突發事故時啟動不同應變方案。
▪ 辭職遭拒、被延長通知期? 打工仔遞信要出2招保障自己 防老細唔認數
▪ 【人才荒】勞動人口3年少20萬﹗3大原因致企業難請人 教育、保健、IT極渴才
建立網絡安全文化 加強跨部門協作
網絡安全的傳統概念往往把焦點放在網絡攻擊,但Kelvin特別指出,新世代企業的網絡安全培訓、保護及應變機制以至工作文化,必須全面涵蓋私隱保障及數據安全等,還要針對不同員工的強弱項加強培訓。例如該集團會特別加強IT員工的保障私隱意識,非IT員工則須加強網絡風險的認知及基本防禦知識。集團又建立了部門之間的共同協作文化,例如當前線員工察覺系統異常,會主動向部門主管匯報,主管如有疑問就通報相關專責部門,共同應對網絡保安風險「建立咗一套文化,唔係IT還IT做嘢,CS還CS、HR還HR,而係各部門都有好緊密嘅聯繫。」
總括而言,Kelvin強調以上網絡安全培訓及措施,除了確保公司運作順暢,也同時有利員工個人發展。他解釋,網絡安全涉獵跨部門及跨範疇的知識和技能,員工可藉此了解不同職能的部門之間如何協調和溝通,還有相關法例的要求和業界標準,「例如IT同事做網絡安全,需要更全面IT知識,既廣且深,要分析系統,網絡環境同不同的流程邊度有漏洞,為不同網絡安全問題對症下藥。眼光闊啲,對晉升絕對有幫助。」
Kelvin強調,網絡安全涉獵跨部門及跨範疇的知識和技能,員工從相關培訓及演習汲出的經驗,有助攀升事業階梯。
(資料由客戶提供)
此文章由原作者及JobsDB HK撰寫/編輯。如欲刊登於其他網站或刊物,請電郵至[email protected]與我們聯絡。如有發現侵犯版權,原作者及JobsDB保留採取法律行動的權利。
