網絡安全事故演習化「危」為「機」 新世代企業全方位裝備員工 助攀事業階梯

網絡安全事故演習化「危」為「機」 新世代企業全方位裝備員工 助攀事業階梯
Jobsdb content teamupdated on 06 January, 2023
Share

疫症來襲加上網絡世界危機四伏,新世代企業不只須全天候防禦網絡攻擊,還要建立網絡安全文化和應變措施,確保遇上圍封等突發事故時公司仍能維持服務和運作順暢,方可在風高浪急的營商環境站穩陣腳。

在「Jobsdb – The Hong Kong HR Awards 2021/22」獲得HR Team of the Year的環速集團(Speedy Group),為員工提供整全的網絡安全培訓,包括危機事故演習,模擬公司遇上突發事故時啟動不同應變方案。該集團更成功建立對網絡防禦高度警覺的工作文化及應變機制,全方位提升全體員工的網絡安全意識及應變能力。員工在過程中汲取的知識和經驗,更可增加其晉升機會。

該集團業務拓展總監胡啟騫(Kelvin)指出,網絡安全並非單指抵禦網絡攻擊的保安範疇(Security),還包括保障私隱(Privacy)、取用及恢復數據的靈活性(Accessibility)及安全性(Safety),是新世代企業員工必須掌握的基本概念。

▪ 請病假唔係打個WhatsApp咁簡單

▪返新工有「陣痛期」?辦公室恐懼症逐個數 6個貼士助打工仔融入新職場

中小企最常見事故:網絡攻擊及勒索軟件入侵 

本港九成企業屬於中小企規模,約半數打工仔都在中小企工作。根據Kelvin的觀察,本港企業的網絡安全事故以網絡釣魚攻擊及勒索軟件最為常見,「通常係釣魚攻擊,電郵叫你打開連結入資料,信用卡或者重要的資料就俾人盜用咗。或者透過現存的保安漏洞入侵,黑客會利用加密勒索軟件鎖咗你公司個檔案伺服器,全部資料都存取唔到,需要繳付贖金才能解鎖。有不法分子仲會假扮老闆或供應商,話自己轉咗戶口,部分員工意識未必夠強察覺有問題。呢啲情況,喺唔同中小企都發生緊。」 

Kelvin續指,不少中小企掌握大量客戶、現職及離職員工,甚至過往求職者的個人資料,涉及人數隨時可以數以萬計,有關敏感資料包括身份證號碼、住址甚至病歷。然而中小企老闆以至員工的網絡安全意識普遍有待加強,「香港中小企面對好多困難,部分甚至IT部門都未必有,所以相關準備無咁全面。老闆未必意識到風險喺邊,有起事就比較麻煩」。 

Kelvin指出,網絡安全並非單指抵禦網絡攻擊的保安範疇,還包括保障私隱、取用及恢復數據的靈活性及安全性,是新世代企業員工必須掌握的基本概念。 

員工不定期演習 應對新時代危機 

Kelvin形容環速集團與本港不少企業一樣,每天都面對網絡安全的風險。故此該集團非常重視網絡安全培訓,務求全體員工積極裝備自己,隨時應對突發危機。Kelvin指出,部份企業視之為「例行公事」而掉以輕心,只安排員工上課或閱覽教材,事後利用測試評估培訓成果,並不足夠,「做過相關培訓同評估,唔代表喺真實環境會應付得到,而且通常大家做完評估就會忘記晒學過乜。」因此環速集團會為員工不定期進行危機事故演習,務求員工在模擬真實情況的環境下懂得應變潛在危機,「隨着科技及環境變遷,例如在實行混合和遙距工作模式時亦衍生更多網絡攻擊風險,相關演習亦需要要調整,不定時模擬危機發生時的狀況。如果循例一年做一次,大家只會當交功課。」

世紀疫症徹底改寫全球企業的營運模式,環速集團為員工進行演習的模擬情景除了遭受網絡攻擊,還會模擬突發狀況,例如公司大樓發生停電、火災等突發事故,或是天災風暴等意外,令大量員工無法上班。Kelvin解釋,「時代轉變,相關保障要做得全面啲。我哋希望喺不同嘅突發事故下,有相關機制及培訓應對,維持正常運作。」公司的相關配套也需與時並進,例如加強後備數據儲存及設備,確保可適時恢復備份,維持公司的服務及運作。

環速集團為員工提供整全的網絡安全培訓,包括危機事故演習,模擬公司遇上突發事故時啟動不同應變方案。 

▪ 辭職遭拒、被延長通知期? 打工仔遞信要出2招保障自己 防老細唔認數

▪ 【人才荒】勞動人口3年少20萬﹗3大原因致企業難請人 教育、保健、IT極渴才

建立網絡安全文化 加強跨部門協作 

網絡安全的傳統概念往往把焦點放在網絡攻擊,但Kelvin特別指出,新世代企業的網絡安全培訓、保護及應變機制以至工作文化,必須全面涵蓋私隱保障及數據安全等,還要針對不同員工的強弱項加強培訓。例如該集團會特別加強IT員工的保障私隱意識,非IT員工則須加強網絡風險的認知及基本防禦知識。集團又建立了部門之間的共同協作文化,例如當前線員工察覺系統異常,會主動向部門主管匯報,主管如有疑問就通報相關專責部門,共同應對網絡保安風險「建立咗一套文化,唔係IT還IT做嘢,CS還CS、HR還HR,而係各部門都有好緊密嘅聯繫。」  

總括而言,Kelvin強調以上網絡安全培訓及措施,除了確保公司運作順暢,也同時有利員工個人發展。他解釋,網絡安全涉獵跨部門及跨範疇的知識和技能,員工可藉此了解不同職能的部門之間如何協調和溝通,還有相關法例的要求和業界標準,「例如IT同事做網絡安全,需要更全面IT知識,既廣且深,要分析系統,網絡環境同不同的流程邊度有漏洞,為不同網絡安全問題對症下藥。眼光闊啲,對晉升絕對有幫助。」 

Kelvin強調,網絡安全涉獵跨部門及跨範疇的知識和技能,員工從相關培訓及演習汲出的經驗,有助攀升事業階梯 

(資料由客戶提供) 

此文章由原作者及Jobsdb HK撰寫/編輯。如欲刊登於其他網站或刊物,請電郵至[email protected]與我們聯絡。如有發現侵犯版權,原作者及Jobsdb保留採取法律行動的權利。

More from this category: Career development

Browse top search terms

Did you know many candidates preparing a resume also research their industry by exploring top search terms?

Subscribe to Career Advice

Get expert career advice delivered to your inbox.
You can cancel emails at any time. By clicking ‘subscribe’ you agree to Jobsdb’s Privacy Statement.