163 總括來說,網絡保安是需要網絡系統營運商和用戶一起攜手進行保護。用戶有需要和有 參與的責任為網絡安全出一分力。按目前資訊科技發展一日千里、金融科技不斷落實應 用到實務環節,而物聯網應用也日趨普遍的情況下,用戶應加強自我保護和有參與網絡 保安責任的意識;了解自身在網絡上的潛在風險暴露情況,從而採取有效的應對措施,只 有如此,才能有效減少自身承受風險損失的機會。 [後文簡介]—〈資訊安全單靠企業孤掌難鳴〉:承接〈妥善管理網絡密碼自保安全〉 一文,作者進一步深入剖析有效資訊保安的關鍵環節。作者通過研究信用卡資料外洩的 個案發現,為了滿足政府網絡安全標準,很多公司外包給網絡安全供應商(MSSP)去 協助設立保安措施,以切合這些安全標準。雖然不斷有更多客戶得到 MSSP 的保護,但 也導致隱含更多系統相互依賴風險。本文指出,提升網絡安全的效率,必須建立在牽涉 其中各持份者共同努力和貢獻的基礎上,企業獨力維護孤掌難鳴。 原刊《信報財經新聞》2019 年 4 月 8 日;2025 年 6 月重閱修訂 5 促資訊保安
RkJQdWJsaXNoZXIy NDk5Njg=