全球各國資料安全法規推陳出新,各跨境公司必須做好資訊安全準備,並且符合各地資料保護法規要求。著名雲端技術方案供應商Alfa Cloud引進網絡安全實戰練習場 (Cyber Range) 及一系列企業信息隱私及保護課程,讓本地跨境機構及中港企業進行安全實戰培訓,不斷改進員工資安意識及企業防護能力,免除一切營商風險。
滿足內地《個人信息保護法》要求
究竟內地推行《個人信息保護法》對香港企業有甚麼影響?陳國濂解釋,任何給中國客戶提供服務的公司包括香港公司,必須遵守《個人信息保護法》。香港和內地兩地經濟高度一體化,譬如大灣區計劃就吸引了許多香港公司進駐,如果香港企業在內地設有分公司,也必須遵守《個人信息保護法》。
他強調,內地《個人信息保護法》與歐盟GDPR所覆蓋的安全範圍相若,反之香港現行的《個人資料 (私隱) 條例》則明顯有所缺漏。香港企業必須加強數據保護 (如《個人信息保護法》)的認知和培訓,還要定期讓網絡安全工程師進行網絡安全實戰演練,評估和提升網路安全工程師的能力。若評估不及格,就要再培訓。
內地《個人信息保護法》對企業個人信息保護負責人 (PIPL) 的要求與歐盟GDPR所覆蓋的安全範圍相若,反之香港現行《個人資料(私隱)條例》明顯欠缺數據管理。
香港企業缺乏全面安全認知
自2016年歐盟推出《一般資料保護規則》(GDPR)後,越來越多國家如新加坡、印尼、泰國及菲律賓等相繼推出資料保護法,限制企業內個人敏感資料外流及濫用。一旦發生數據外洩事故,需要及時通報相關政府部門,不然當作違規。Alfa Cloud董事總經理陳國濂指出:「多年來,香港公司只注重購買網絡安全產品做好防護,沒有特別重視海外的資訊安全法規,也欠缺應對網絡安全危機的概念。自從內地於2021年推出《個人信息保護法》後,列明資料保護守則,犯規可被責令停業整頓,大家才重新檢視資料保護及安全技術培訓等需求。」
Alfa Cloud董事總經理陳國濂指出,為了遵從內地《個人信息保護法》(PCPD) ,所有中港或跨境企業必須加強數據保護 (如《個人信息保護法》) 的認知和培訓。
模擬真實攻擊 做好危機管理
陳國濂強調:「一個合資格網絡安全工程師應是攻守兼備,必須具備全面網絡安全知識及應對策略。」Alfa Cloud提供的網絡安全實戰練習場,設有多元化練習模式,例如扮演藍隊作防守,又或扮演紅團進攻。在演練過程中,會有專家從旁協助,攻防演練完成後,會深入檢討過程之應對技巧有哪些可以改善的地方,更設有各項評分,以針對性訓練來提升弱項的防禦作戰能力。一如所有雲端服務,Alfa Cloud為該服務提供彈性的訂閱模式,可讓企業員工進行10人對戰演練,亦可分開時段進行培訓或在家參與,靈活方便。
陳國濂表示:「一個合資格網絡安全工程師應是攻守兼備。」在Alfa Cloud多元化網絡安全實戰練習場內可扮演攻守雙方,完成練習後還有各項評分,以便進行後續培訓。
該練習場與時並進,不斷更新演練內容,如提供最新勒索軟件、進階持續性滲透威脅 (APT) 或阻斷服務式 (DDOS) 攻擊等環節,訓練員工之偵測及防禦能力,並在不同情境下實施防禦措施,全面提升企業偵測、防禦及回應事故的作戰能力。效果方面,據陳國濂經驗所見,進行首次網絡安全實戰演練後,網絡安全工程師的整體防禦水平會由30%提升至70%,之後定期進行安全演練,會不斷改進至90%或以上。
企業信息隱私及保護課程
對於國際與內地資訊安全法規認知不足,Alfa Cloud亦提供相關的企業與個人信息保護培訓課程,包括國際認可的IAPP個人專業認證培訓、單位及企業信息隱私管理實施培訓,以及中國數據隱私法令入門課程,內含國際趨勢、個案研究,並了解從數據收集、儲存、使用、傳送到銷毁的合規要求和操作,確保決策合規對企業有利無害。
掃除一切網絡安全風險
陳國濂總結:「知己知彼,百戰不殆。為了保護企業資產、妥善營運及滿足各地資料保護法規要求,我們需要技巧熟練的專業網絡安全人員。」透過Alfa Cloud提供的網絡安全實戰練習場及培訓課程,從訂製培訓計劃到面向網絡設施的開發,確保個人和組織做好應對現實世界威脅的準備,能從根本上掃除一切網絡安全風險。
Alfa Cloud網絡安全實戰練習場
- 演練實戰流程:檢測>反應>消除>保護>預警
- 學習檢測及搜尋惡意行為
- 多元化攻擊劇本及演練
- 思考防禦方法,制定防禦範本及規則
- 網絡安全評分及針對性改進
歡迎參與Alfa Cloud 8月份舉行的網上研討會,了解更多數據保護及網絡安全實戰練習場的內容,活動詳情稍後公佈。
獲全球600家企業採用
Alfa Cloud自2017年成立,雲集各種為企業增加盈利和減低成本方法的雲技術方案,也是全港首家公司提供網絡安全實戰練習場 (Cyber Range) 服務。陳國濂表示:「今天全球缺乏的網絡安全專家達500萬人,網絡攻擊總是呈現上升趨勢,對企業及個人資料構成嚴重威脅。我們提供的網絡安全練習場獲全球600家企業採用,模擬企業面對各種網絡威脅的真實環境,讓網絡安全工程師於攻防演練過程中,學習正確的應對策略及經驗。」
查詢:(852) 3902 3004
電郵:klchan@alfacloud.com.hk / hugos@alfacloud.com.hk
轉載自: https://itpromag.com/2023/07/06/alfa-cloud-cyber-range/
Views: 11