關於我們 | 新聞中心 | 聯絡我們 | 採購清單 採購清單 () | 我的HKTDC |
English 简体
Save As PDF 列印本頁
QQ空間

粵港澳大灣區:網絡防衛促進企業發展

網絡保安是個深受全球重視的問題。現時,各地政府和企業一方面要面對網絡犯罪的威脅,同時又要防範一些由別國政府支持的網絡攻擊。匈牙利Cyber Services Zrt公司行政總裁Ferenc Frész認為,就應對上述問題而言,香港以至粵港澳大灣區其他商業中心已達世界頂尖水平。不過,他也坦言網絡安全威脅的範圍非常龐大:「全球網絡犯罪活動累計創造了2萬億美元收益,當中包括金融和與毒品有關的罪行。然而,國家支持的黑客不僅針對工業、商業和金融系統,還在地緣政治層面活動,我認為這些攻擊才是更大的威脅。」

上述考量值得我們嚴肅看待。Cyber Services運用其與聯合國和歐盟的聯繫,主要從地區而非國家的層面,物色需要其服務的公司和政府客戶。該公司國際業務總監Anett Mádi-Nátor表示,香港以至整個大灣區正湧現大量商機,需要確保資訊科技流程安全、可控制和可預測,因此是該公司在全球業務發展方面的重點地區,致力在區內提供專業顧問服務和軟件。

香港的合作夥伴

事實上,Cyber Services早在2016年剛到香港發展時,便與香港生產力促進局合作,舉辦專業培訓班和工作坊,同時也與本港一個跨國集團以及一家規模較小的公司開展類似計劃。也許更意義深遠的是,該公司最近與香港公司e-Walker Consulting (HK) Limited建立合作夥伴關係,把旗下產品和服務本地化。e-Walker開業至今14年,在區內網絡保安市場經驗豐富。

Mádi-Nátor說:「Cyber Services現時在大灣區最受歡迎的業務,相信是為有意在大灣區開展業務的香港公司提供的策略性網絡保安顧問服務。為此,我們會提供半自動化的NIST網絡保安合規工具,而e-Walker則與我們合作,將該工具本地化,加入本地資訊、數據安全和保護法規。」

NIST是個最先在美國制訂的網絡安全框架,令機構可針對網絡攻擊,評估並提升相關的預防、偵測和應對能力。企業使用這個工具,可以主動有效地應對網絡風險,並落實風險管理。Cyber Services提供NIST軟件開發和網絡專業知識,而e-Walker則提供地區性的資訊科技保安顧問、意見、評估和審核服務,涉及範圍涵蓋香港以至包括大灣區在內的整個亞洲地區。

相片:Cyber Services在香港舉辦資訊保安講座,教授參加者如何應對網絡威脅。
Cyber Services在香港舉辦資訊保安講座,教授參加者如何應對網絡威脅。
相片:Cyber Services在香港舉辦資訊保安講座,教授參加者如何應對網絡威脅。
Cyber Services在香港舉辦資訊保安講座,教授參加者如何應對網絡威脅。

信任的力量

Cyber Services於2015年在布達佩斯成立,是一家與網絡保安有關的資訊科技顧問和服務公司,主要客戶對象為世界各地的企業和政府。Mádi-Nátor說:「我們提供訂製服務,與主要網上公司的不同之處在於商業上更為獨立,原因之一是得到一些以發展對外貿易關係為目標的匈牙利國有銀行支持。

「我們在人與人之間的信任基礎上運作,在大灣區廣結關係,積極合作。香港為我們提供很好的發展機遇。」

Cyber Services已建立聯繫網絡,為公司和政府舉辦專門培訓工作坊和講座,提供有關網絡保安生命周期支援工作的策略、理論和實踐建議,涉及範疇包括主動防禦、網絡威脅分析、網絡情報和多重保安意識計劃等。

例如,該公司與香港生產力促進局合辦的培訓課程,重點是「知識轉移」,以及教授如何妥善遵守歐盟於2018年5月25日實施的新《通用數據保障條例》(GDPR)。該條例與香港現行的個人資料保護法例存有差異。

Mádi-Nátor滿意公司至今在香港所做的工作,她說:「我們正努力協助香港公司瞭解歐盟的合規事宜。在有關《通用數據保障條例》的培訓中,我們清楚地發現,香港服務供應商不論是來自銀行、物流、電子商貿或是其他行業,都很想瞭解和確保自己遵守這些規例,也希望知道這些規例如何適用於亞洲環境。這些培訓都非常成功。

「在香港和其他商業中心,律師事務所雖然也會提供合規服務,但不一定會為客戶深入剖析《通用數據保障條例》的技術背景。」

網絡區域

Cyber Services憑藉在全球企業對企業(B2B)領域的大量工作經驗,曾與國際電訊聯盟(ITU)在不同地區開展網絡演習。該組織為聯合國轄下機構,總部位於日內瓦,專門探討各種令人關注的資訊科技問題。除了香港和大灣區外,Cyber Services同時也放眼歐洲、沙特阿拉伯和新加坡,因為這些地方都是資訊科技發展的重要地區,對網絡防衛需求殷切。

與許多商業實體不同,Cyber Services在向客戶收費前,會先安排多次會議介紹有關資訊,作為投資前的參考。一般來說,雙方會花一年半時間評估個別目標,之後才正式收費。Frész說:「我們會參與各種各樣的網絡保安工作,涉及自我評估,以及建立框架以針對不同司法管轄區的情況進行風險和統計評估,從而提供數據基礎,以減少數據外洩、商業損失和數據丟失等情況。」

Cyber Services的上述顧問服務可為金融、醫療、製藥和物流公司帶來莫大幫助。該公司也會為空中交通導航問題提供意見。現時,他們正跟廣東省地方當局和企業磋商,探討企業對政府和企業對企業形式的合作計劃。

成本與商機

Frész曾處理多宗有國家在背後支持的國際性網絡間諜及網絡犯罪案件。他表示,在出事之前,許多機構和公司都會覺得沒需要特意斥資防範網絡攻擊,原因是預防成本看似甚高:「網絡保安並不便宜。比如說,很多公司一知道要投資10萬美元,都會猶疑一會才願意投資,但當他們真的遭受網絡攻擊後,即使要付3倍價錢,他們也十分樂意。」

Cyber Services看好大灣區蘊含的機遇,計劃5年內於香港設立辦事處,在東亞地區提供專業服務,並加強與合作夥伴的關係,甚至負責處理日本和韓國的業務。Mádi-Nátor認為,香港是該公司發展區內市場的一個優質基地:「香港為我們提供優勢,有助深入評估東亞地區,而且香港與世界各地聯繫緊密,也方便我們與鄰近地區以至歐洲市場接觸。」

最後,Cyber Services還認為,他們把專業知識帶到香港十分容易,而本地人才對該公司的營銷、銷售和售後服務十分重要。

資料提供 圖片:陳永健
評論 (0)
顯示香港本地時間(格林尼治標準時間+8小時)

香港貿發局歡迎您發表意見。請尊重其他讀者,避免離題。
查看本局的發表評論政策

*發表評論(最多2,500字)