中新网3月19日电 据香港《经济日报》报道,网络犯罪市场产业化,个人账号卖到40元。信息保安短缺,引发全球经济连锁反应。单是香港警务处便录430宗商务电邮骗案,令港企损失近1.8亿元(港币,下同)。有信息安全机构指,港仅得1,400位认证会员,平均月薪已增至约4.8万元(年薪约58万元)。
全球最大的信息安全专业机构(ISC)2刚访问逾1.2万名业内人士,并发布《全球信息安全人力研究(GISWS)》报告指,有2/3首席信息安全总监(CISO)认为,人才短缺导致数据泄露频繁,令企业付出高昂代价。(ISC)2香港分会主席何锦华忧虑:“这行要求高,IT毕业生需储4至5年经验才能考取认证。现时港会员仅1,400人,内地得600人,有经验者又不轻易转工,业界很难请人。”
行业挑战大、回报高
香港互联网协会主席梁兆昌也指:“人才需求愈来愈大。香港正推动云端运算,政府、金融机构、跨企都需要这方面的人才。香港医疗系统亦将电子化,医院及私家医生联网调阅电子病历,病人数据相当敏感,保安做得不好就很易泄漏私隐。”港交所当年被黑客入侵,累7公司停牌,旋即重金聘请CISO负责整顿资安文化及献策改革。“不少华尔街大企更请CISO列席董事局,直接向大老板报告。”
入行20多年,他现任香港计算机保安事故协调中心高级顾问,处理过不少难忘的网络攻防战:“03年1月SQL Slammer蠕虫在20分钟内瘫痪互联网,令不少国家的网络服务几近停顿。紧接8月冲击波(Blaster)蠕虫四散,香港很多计算机开不到机。”当时有数以千计市民致电中心求助,“电话不停响,最长的宁静时间不多过15秒,最后连中心的电话系统都瘫痪埋。”
最近一次事故是1月的Java漏洞,连美国国土安全部也叫人移除。当时Oracle未出修补程序,用户很困扰,香港政府建议暂时停用Java,需用时才开,手续麻烦,幸好2日后没事。梁兆昌感叹:“行业变化大,对人的要求高,最吸引爱挑战的人。”
抓紧黄金24小时
老板要求高,报告指出,认为去年防范速度不够快的保安专家比2011年多出1倍。“如今在机构主管眼中,2个星期才能从针对性攻击中复原,简直不可容忍。”今年的受访资安专家,28%相信只需1日、41%相信可于1周内恢复。
何锦华又说,通顶(通宵)是家常便饭:“出事就要尽快处理,金融机构更要求在几小时内恢复服务,幕后调查就看是否涉及外地搜证。”收工都要立即返公司,甚至即刻执包袱飞外国。故他手机、护照不离身。
人参与)
我来说两句排行榜