主页 > 数字影视 >频爆网络漏洞 香港资讯保安月薪近5万香港旅游攻略 >

频爆网络漏洞 香港资讯保安月薪近5万香港旅游攻略

2020-05-29 101评论
  香港经济日报报导,网络犯罪市场产业化,个人帐号卖到40元,中美网战更摆上枱面。但资讯保安短缺,引发全球经济连锁反应。单是警务处便录430宗商务电 邮骗案,令港企损失近1.8亿元(港币,下同)。有资讯安全机构指,港仅得1,400位认证会员,平均月薪已增至约4.8万元(年薪约58万元)。  全球最大的资讯安全专业机构(ISC)²刚访问逾1.2万名业内人士,并发布《全球资讯安全人力研究(GISWS)》报告指,有2/3首席资讯 安全总监(CISO)认为,人才短缺导致数据洩露频繁,令企业付出高昂代价。(ISC)²香港分会主席何锦华忧虑:「这行要求高,IT毕业生需储4至5年 经验才能考取认证。现时港会员仅1,400人,内地得600人,有经验者又不轻易转工,业界很难请人。」

行业挑战大、回报高  香港互联网协会主席梁兆昌也指:「人才需求愈来愈大。香港正推动云端运算,政府、金融机构、跨企都需要这方面的人才。香港医疗系统亦将电子化, 医院及私家医生联网调阅电子病历,病人资料相当敏感,保安做得不好就很易洩漏私隐。」港交所当年被黑客入侵,累7公司停牌,旋即重金聘请CISO负责整顿 资安文化及献策改革。「不少华尔街大企更请CISO列席董事局,直接向大老闆报告。」  入行20多年,他现任香港电脑保安事故协调中心高级顾问,处理过不少难忘的网络攻防战:「03年1月SQLSlammer蠕虫在20分钟内瘫痪互联网,令不少国家的网络服务几近停顿。紧接8月冲击波(Blaster)蠕虫四散,香港很多电脑开不到机。」当时有 数以千计市民致电中心求助,「电话不停响,最长的宁静时间不多过15秒,最后连中心的电话系统都瘫痪埋。」  最近一次事故是1月的Java漏洞,连美国国土安全部也叫人移除。当时Oracle未出修补程式,用户很困扰,香港政府建议暂时停用Java, 需用时才开,手续麻烦,幸好2日后没事。梁兆昌感叹:「行业变化大,对人的要求高,最吸引爱挑战的人。回报也高,因为易搵工。跨企需求大又高人工,很有安全感。」

小学生问题 尖锐过CEO  资讯安全专家与一般IT从业员不同,不能只对住部机,更要有沟通技巧及管理知识,并认识各国的网络监管法例,以处理国外事故。何锦华现任IBM高级资讯保安经理,对上要说服高层下放资源,对下要做部门教育,少点口才都很难解释複杂的系统漏洞。  「反应要比一般用家更快,智能手机一出就要研究其漏洞。」不然,问题出来时被CEO问到口哑。经常义务到中小学教安全意识,何笑说:「小朋友的问题比CEO更尖锐。」问你如何防止网络欺凌?如何不留痕迹地报复?「只好答:不要乱分享个人资料。」

抓紧黄金24小时  老闆要求也更高,报告指出,认为去年防範速度不够快的保安专家比2011年多出1倍。「如今在机构主管眼中,2个星期才能从针对性攻击中复原,简直不可容忍。」今年的受访资安专家,28%相信只需1日、41%相信可于1周内恢复。  何锦华又说,通顶(通宵)是家常便饭:「出事就要尽快处理,金融机构更要求在几小时内恢复服务,幕后调查就看是否涉及外地蒐证。」收工都要立即返公司,甚至即刻执包袱飞外国。故他手机、护照不离身。



热门
推荐