畫地為牢

網絡安全資訊共享夥伴計劃 Cybersec Infohub ，由政府資訊科技總監辦公室（OGCIO）和香港互聯網註冊管理（HKIRC）合作營運，通過平台，成員可以獲最新的網絡安全趨勢- 通過電郵接收每日快訊 。

電腦J手記

上星期除咗新冠病毒再度回升，全城恐慌。另外就係網絡攻擊，供應鏈攻擊上咗頭條，除咗SolarWinds，另一家檔案傳送設備Accellion亦中招，導致多家跨國企業客仔遭入侵。

此外Exchange漏洞亦導致本港機構被攻擊，唔少系統管理人員疲於奔命，經一事長一智。本港有多個機構都提供網絡保安服務，一般意識已經較強，今年有唔少受加密軟件攻擊，多家公司被勒索，故此亦開始較注重數據備份。

今次受影響係實體Exchange伺服器用戶，Microsoft 365用戶則不受影響，證明SaaS反而係比較安全，數碼防守唔應該畫地為牢，用戶分散，加上雲運算及SaaS，所以防守邊界（Perimeter）觀念更應改變，以往防火牆係唯一邊界，其實已經落伍。聽過不少保安專家分析，最擲地有聲係zscaler亞太區系統工程主管Jones Leung，幾年前已經講關於Perimeter as a service，認為防守邊界應該無處不在，所以Jones加入zscaler，就係研發雲端防火牆，隨時隨地都可部署，甚至有所謂Zero Trust Exchange，利用雲端隨時隨地保護。

唔少香港機構仍懷疑雲服務嘅安全性，雖然今日今時，無人懷疑存錢在銀行內，但唔少機構仍相信數據放在自己屋企，就比較安全，同樣亦可能落伍心態。

本港供應鏈攻擊較少見，類似攻擊非常精密，簡單國家行為，但Exchange漏洞影響則好大，因為攻擊黑客數量龐大，Exchange係本港最流行電郵平台，一旦出現漏洞，亦最易成為受攻擊對象。唔少Exchange數據庫龐大，一旦受攻擊，即使有備份，恢復亦可能搞幾日。

香港網絡攻擊較少，可能係數碼化不如美國等地成熟，不過隨電子商貿發展，唔少企業迅速加入系統，數碼轉型令網絡威脅風險大增。不過香港以中小企為主，防禦網絡攻擊能力較差，政府及社群互助，可能係其中一個出路。 

HKIRC亦向.com.hk客戶提供兩項免費的網絡安全方案，包括網絡安全資訊共享夥伴計劃 Cybersec Infohub ，由政府資訊科技總監辦公室（OGCIO）和香港互聯網註冊管理（HKIRC）合作營運，通過平台，成員可以獲最新的網絡安全趨勢- 通過電郵接收每日快訊 。

用戶亦可以跨行業形式，交流網絡安全資訊，及時接收網絡安全專家/同儕見解；亦可與其他成員分享您的經驗；而向網絡安全專家尋求建議，亦可與HKIRC網絡安全支援聯盟「Cybersec Connect」業界專家徵詢意見。