自互聯網普及後，各大小企業為了擴充業務，均不能避免將其業務網絡化。然而，將這些業務推向互聯網之餘，亦吸引了黑客的垂青。故此，一旦資訊保安系統失效，後果難以估計。

早前香港電腦保安事故協調中心總結2017年香港資訊保安情況，共處理6,506宗保安事故，較前年增7%，殭屍網絡佔32%，惡意軟件攻擊亦有31%，共2,041宗，較前年大增近80%，兩者皆為去年最主要網絡事故。

在眾多網絡攻擊事件中，以勒索軟件最為震撼。就以WannaCry為例，對全球企業構成嚴重威脅。不少網絡保安專家均預測，隨著流動付款服務逐漸普及，相信針對流動支付網絡攻擊亦隨之增_加。罪犯將會以銷毀或公開被強制加密的資料作威脅，迫使勒索對象就範。此外，隨著愈來愈多系統經互聯網串連起來，更多網站和重要的物聯網裝置，例如關鍵控制系統，會面對其他敲詐性質的網絡攻擊。

另一方面，網絡犯罪的犯罪模式更可謂層出不窮，有騙徒假扮公司管理層，向下屬發出緊急電郵指示，要求滙款至「相熟公司」戶口的「CEO電郵騙案」將會惡化；還有流動裝置的資料外洩事件亦會增加，問題主要來自可疑的流動應用程式，以及保安不足或虛假的Wi-Fi熱點。

對企業而言，面對無日無之、無孔不入的網絡攻擊，單靠安裝資訊保安軟件已不足夠應付。除了加大相關資源去加強保障，更重要是加強員工培訓，無時無刻都需要有高度警覺性，切忌貪網絡上的小便宜。就以早前網上出現假Adidas的慶祝宣傳，免費送出超過1,000對波鞋，條件是需要在WhatsApp廣傳開去，結果連一些資深I.T.從業員亦中伏。由此可見，網絡上的潛在攻擊已經變得愈來愈生活化，跟現實街頭騙案無異，用戶稍有不慎，被一些著數吸引，而忽略了資訊來源，頓然變成黑客的點心。

總結，儘管網絡安全問題漸趨嚴重，企業亦不能因為一些潛在的安全問題而放棄潛在的龐大市場，唯有步步為營，難免有點疲於奔命。

以上文章刊於《招職》。