根据报告,香港艺术发展局在 2024 年 4 月 26 日经历了一次网络安全事故,导致运行中断。 艺术发展局迅速回应,启动紧急应变系统,阻止进一步入侵。 该局还委派网络安全专家对系统进行彻底检查、恢复,并评估事故的影响。 幸好,当时并无发现任何资料外泄或被滥用的情况,包括资助计划申请人的资料。
艺术发展局一直坚守对网络保安及个人资料私隐的承担,并已即时采取行动,加强保安措施。 除了现有的安全预防措施外,该局还审查并加强了其计算机网络和系统的安全。 此外,他们还重新审视了工作人员的日常操作流程,以加强对数据的保护。 事件已向个人资料私隐专员公署及香港警务处报告,以确保有关当局知悉情况。 文化体育及旅游局亦已获知此事。
在不断变化的威胁环境中,企业必须采取积极主动的方法,在漏洞被恶意行为者利用之前将其识别出来。 渗透测试又称道德黑客,是全面网络安全战略的重要组成部分。 它包括模拟真实世界的网络攻击,以评估组织系统、网络和应用程序的安全状况。
通过聘用熟练的网络安全专业人员或聘请专业公司,组织可以进行受控和授权的渗透测试,以确定其基础设施中的薄弱环节。 这些测试复制了潜在攻击者可能采用的战术、技术和程序,为了解需要解决的漏洞提供了宝贵的信息。
香港艺术发展局面临的网络安全事件突出表明,在当今的数字环境中,需要采取强有力的安全措施。 渗透测试等主动措施,在找出漏洞和加强机构的保安状况方面,发挥关键作用。 通过定期进行渗透测试,企业可以领先潜在攻击者一步,保护敏感数据,确保利益相关者的信任和信心。 在网络犯罪不断发展的今天,渗透测试仍然是打击恶意行为者的重要工具。
在我們所做的每一項工作中,我們始終堅持最高的質量和專業標準。這不僅使我們的行動成為行業標杆,也成為我們不斷精進和堅守的使命。
