資訊安全調查顯示四分一員工未受技能培訓 澳四成機構用過期版伺服器

15/01

來源:華僑報

澳門創新科技中心昨日公佈二０一五澳門資訊安全調査報告，發現九十五間受訪機構中，至少有四成在澳門的伺服器仍採用過期版本，因此容易受到攻擊。

在去年底的網上調查中，有九十五間機構完成問卷，當中五成五屬於政府部門，其餘為資訊與通信科技業、公用事業、銀行業、零售業、旅遊娛樂事及教育事業等。報告針對圍繞資訊安全的六大方面：政策、管理、事故、效用、雲端及網絡服務器作了解。以對比過去五年的數據，作為日後對參與評核或制訂相應的資訊安全管理政策、教育培訓計劃和預算方案提供參考。

中心執行董事陳東昇稱，報告當中主要發現有幾方面趨勢：

（一）受訪機構投放較多力度於安全系統管理及維護、媒體保護、實體保安及訪問控制和通信保障上，但在其他類別如事故應變、資訊安全意識及培訓、風險評估、審計與問責及災難恢復計劃上投放較少力度。

（二）過去六年資訊安全方面的預算佔資訊科技總預算的比例有所提升。

（三）在去年，四成受訪政府部門和四成四的其他受訪機構回應他們有對部份員工提供有關資訊安全方面的教育和宣傳，但仍有二成七的受訪政府部門和二成三的其他受訪機構沒有提供有關資訊安全方面的教育和宣傳。

（四）過去十二個月，二成五的受訪政府部門和一成九的其他受訪機構回應他們並

沒有提供培訓予相關的資訊科技人員去提升他們在資訊安全方面的技能和能力。

（五）至少有四成在澳門的伺服器仍採用過期版本，因此容易受到攻擊。

陳東昇又稱，轄下的電腦保安事故協調中心去年共接獲近九十宗涉及被電腦病毒入侵的求助個案，他呼籲市民和機構加強留意網絡安全。

copyright@華僑報