黑客肆虐 資訊保安成新貴 展開網絡攻防戰
互聯網經濟發展迅速,未來更多網站和物聯網裝置,會面對敲詐性質的網絡攻擊。
UDomain不時舉辦各類型活動,如馬拉松,加強員工之間的凝聚力。
勒索軟件WannaCry早前掀起滿城風雨,有網絡安全公司掌握的數據顯示,香港接收惡意電郵數量急升,金融保險、零售、批發、製造業以至服務業等各行各業都不能倖免;資訊保安工作愈見重要和複雜,業界不少公司都加強相關人才招聘,並完善有關服務和方案,為客戶提供周全防護。今期《JobMarket》走訪資訊保安業多家公司,了解行內的發展前景及人力供求情況。保安事故急增 安全防護不容忽視 香港生產力促進局(生產力局)屬下的香港電腦保安事故協調中心,去年共接獲六千零五十八宗事故報告,較2015年升百分之二十三;當中涉及殭屍網絡(Botnet)、網絡釣魚(Phishing)、惡意軟件(Malware)等。生產力局總經理(資訊科技及業務流程)黃家偉指,現時全球的電腦及互聯網用戶愈來愈多,網絡活動更多元化,「黑客見市場空間及機會增加,便積極發動攻擊;網絡世界無分國界,中心今年接獲的九成個案均由外國的電腦保安事故中心轉介。」 此外,香港科技罪案損失金額連續七年上升,去年急增近百分之二十六至二十三億元。香港應用科技研究院(應科院)行政總裁湯復基表示,「互聯網經濟發展迅速,愈來愈多系統經互聯網串連起來,未來更多網站和物聯網裝置,會面對敲詐性質的網絡攻擊;電郵騙案、網上銀行騙案、涉及流動裝置的資料外泄亦會惡化。」 湯復基又指,香港作為國際金融中心,金融科技及移動支付等發展蓬勃,本港企業遭受網絡攻擊的機會亦隨之增加,帶動業界僱主增聘網絡保安職位。去年應科院亦聯同香港金融管理局,推出網絡防衞計畫,以提高香港銀行業抵禦網絡攻擊的能力。 企業最常遇到的網絡威脅之一,是分散式阻斷服務攻擊(Distributed Denial of Services,簡稱DDoS),它會不斷向某一目標電腦發出連結要求,或以大量資訊佔用原有頻寬,令目標發出拒絕服務的資訊,亦即「死機」。黃家偉舉例,黑客會向殭屍電腦發出指示,向投資公司發動攻擊,如他們不肯繳付贖金,便會令公司網站停止運作,阻礙客戶進行交易。 黃家偉表示,雖然銀行及金融業受攻擊的風險較高,但現時不少行業亦發展電子商貿,故不能忽視安全防護措施的重要性。他指,大企業對資訊保安的意識較高,亦有較多資源處理相關工作,當中更有公司自設資訊保安部門。中小企亦應處理軟件漏洞及設定防火牆、防毒軟件及定時備份等,防止在大規模網絡攻擊「中招」。雲端保安成趨勢 吸新血擴展業務 網絡攻擊問題日益嚴重,愈來愈多企業為了保障品牌和電商活動,主動採納網絡安全方案。Nexusguard Limited Director, Regional Human Resources陳泇錡表示,亞太地區例如香港、新加坡和台灣政府正陸續推出法規,協助企業制定適當的防禦計畫,以保護消費者利益,加速了資訊保安業的發展和大幅增加業界對網絡安全人員的需求。 她又指,隨着雲端基礎建設、技術和安全性日漸成熟,DDoS攻擊防護服務市場也朝這個方向發展。雲端網絡保安極具成本效益、擴張能力好等優勢,應用於網絡安防上,客戶可省卻硬件投入、維護和軟件升級等大筆開支。 為配合亞太地區業務擴展,該公司正在中、港、台三地招聘三十多名研發工程師及大數據分析師。「未來將積極開發網絡攻擊防禦智能平台,從多渠道收集情報,優化及細化緩解技術,轉守為攻,盡早識別尚未成形的網絡威脅;同時謀求與更多業界夥伴合作,深化DDoS防禦市場服務。」陳泇錡說。 該公司每年均與各大專院校合辦招聘講座,從中吸納對網絡安全及防禦有熱誠及潛質的畢業生,成為Network Security Analyst Trainee(網絡安全工程師實習生)。她指:「該計畫除提供吸引的收入外,亦會提供培訓及在職實習,讓實習生盡快晉升為Network Security Analys(t 網絡安全工程師),一般可於一年內完成。」 陳泇錡表示,求職者需對特定的網絡安全系統作業有認識及經驗,起薪點會較市場一般為高,「員工亦有機會到不同國家的分公司交流或駐外工作,藉此擴闊視野及增加發展空間。」她續指,網絡攻擊日新月異,為了有效偵測和防禦 DDoS攻擊,「公司人力資源部定期與產品研發部合作,提供內部技術培訓,助員工掌握全球最新攻擊資訊、法規和防禦技術。提供客製化方案 鼓勵員工持續進修 通域存網有限公司(UDomain)科技發展部總監范健文指,全球黑客肆虐,手法層出不窮,該公司為大中華地區提供網站建設、互聯網設備管理、系統軟體發展等網絡服務,除了確保客戶的網站及伺服器長期正常運作外,亦會研究不同客戶的網絡系統的保安漏洞,並提出補救建議,「早前Petya勒索病毒一出現,我們便立即提醒客戶,進行防範措施。」 他坦言,資訊保安市場競爭激烈,對手包括香港的電訊商,以及微軟、亞馬遜等跨國公司,「互聯網變化一日千里,作為一家中小企,我們希望透過度身訂造的方案,以及按客戶公司的發展,持續調整及評估雲端的資源,配合網絡、伺服器及用戶自設程式等多層防護,加強客戶的信心。」 大學教育資助委員會資助的IT課程畢業生人數,近年維持每年平均二千多人。范健文認為相關市場的人才供不應求,「不論是管理層抑或前綫員工亦有不少空缺,資訊保安工作並非紙上談兵,剛畢業的求職者需要累積一定的實戰經驗,方可為客戶解決問題。」 UDomain近年的業績一直達兩位數字增長,2016年比2015年的增長更高達百分之五十,范健文表示,整個雲端市場愈來愈大,他們對行業的前景非常樂觀。該公司共有五十名員工,並持續增聘人手以配合公司擴充,「我們的產業鏈完善,不論是數據中心操作員、系統工程師、系統管理、設計人員、編程人員等不同崗位均會吸納新血,起薪點由一萬三千至一萬五千元不等。」 為營造愉快的工作氣氛及友善工作環境,該公司提供不同種類的遊戲機給員工在忙碌的工作中放鬆,並不時舉辦各類型活動,如馬拉松、義工、美食團等。他們亦鼓勵員工一邊工作、一邊進修,「例如公司會贊助員工修讀ISSP(資訊系統安全認證專家)、項目管理等課程。」此外,在特殊情況下,如三號風球、節慶日等均會容許員工在家工作或提早放工。設計加密通訊軟件 保障企業版權 拆出來成為獨立公司。TeamNote人力資源經理Agnes Ng指,當初地產商客戶提出對機構內部加密通訊軟件的需求,令他們發現大企業對通訊安全十分緊張,「尤其近年不時傳出企業內部的WhatsApp通訊內容,透過螢幕截圖等功能外泄。」因此,該公司設計一個企業用通訊軟件,除加密保護聊天消息,更為所有圖片、音頻及視頻提供水印,以保障企業訊息的版權;通訊內容及所有資料均儲存在客戶公司的私人雲端。現時他們的客戶遍 及零售業、金融業、公營機構等,她認為,資訊保安是未來的大勢所趨,不論各行各業也願意投放更多資源。她續指,香港對資訊保安的需求愈來愈大,但沒有足夠人才投身相關行業,「政府應加大力度支持,尤其投放資源培育startup,以及建立不同業界之間的連結。」 TeamNote剛成立時獲美國Startup「加速器」Y Combinator的垂青,注資十二萬五千美元,以及邀請他們到美國矽谷進行三至六個月的培訓及交流。Agnes認為,美國矽谷的分享文化非常值得香港學習,「不同startup公司常聚首,交流行業的最新消息及分享新意念,務求共同進步。」 「startup基本上一定牽涉科技,大家都在爭最好的人才。除了吸納新血,留住好的員工同樣重要。」Agnes說。該公司共有二十名員工,未來計畫增聘十至十五人,包括程式開發、品質保證、數碼營銷等方面,起薪點視乎經驗由一萬六千至二萬元不等。 招募人手時,他們最重視求職者的創新思維及不怕失敗、勇於嘗試的態度,「因為startup就是要不停嘗試,一開始大家都會很有衝勁,但慢慢有穩定生意後,容易墮入安於現狀的陷阱,所以保持熱誠,不斷求進十分重要。」
相關: WannaCry, 勒索軟件, 生產力局, 資訊保安, UDomain, TeamNote