可持續發展治理
友盟的網絡安全承諾2023-2024
在以數碼化轉型推動業務創新的時代,網絡安全已成為公司管治和可持續發展在資訊科技方面的基石。作為香港領先的建築材料公司,友盟認識到強大的網絡安全措施不僅僅是保護數據,它們對維持營運的完整性、保持客戶信任以及確保業務營運的長期可持續發展至關重要。
1. 網絡安全對管治和可持續發展的重要性
- 數碼整合:隨著數碼化應用的快速發展和與客戶端的無縫整合,網絡安全成為了我們數碼生態系統的支柱。確保這些系統平台的安全對於服務持續性和客戶滿意度至關重要。
- 客戶信任:客戶的信任是關鍵一環。通過保護他們的數據和與我們服務的互動,我們完全遵守監管要求,加上可靠和安全的聲譽,這對於維持長期的客戶關係至關重要。
- 營運持續性:網絡安全威脅可能令業務營運中斷,導致財務損失和品牌聲譽受損。通過網絡安全措施進行有效的管治,可確保友盟即使在面對網絡威脅時也能順利營運。
2. 識別主要威脅
在2023-2024年間,友盟積極監控並應對多種網絡安全威脅。
- 網絡釣魚攻擊:這些攻擊越來越複雜,旨在騙取個人敏感信息或安裝惡意軟件。
- 勒索軟件:這仍然是一個重大威脅,可能會使公司無法取得自己的數據,要求支付贖金以獲得使用權限,從而損害數據安全並中斷業務營運。
- 以AI驅動的網絡威脅:隨著人工智能的發展,網絡威脅也在演變,AI被用來增強惡意軟件的能力及自動化。
3. 我們應對網絡安全風險的行動
針對這些威脅,友盟在2023-2024年間實施了多項策略性措施。
安全的雲端平台
BSI Kitemark安全標準認證
漏洞賞金計劃
員工網絡安全培訓
新一代防火牆
- 我們已將關鍵營運系統遷移到安全的雲端平台,其配備了多重備份和彈性功能。這不僅增強了安全性,還確保網絡事故發生時的業務連續性。
- 我們的客戶應用程序經過嚴格測試,達到了BSI Kitemark安全標準,為用戶提供了額外的數據和交易安全保障。
- 友盟與網絡安全社區合作,參加了漏洞賞金計劃。通過邀請道德黑客識別漏洞的積極做法,從而加強我們的防禦。
- 考慮到常常導致安全漏洞的人為錯誤,我們加強了培訓計劃。員工會定期接受最新網絡安全威脅的教育,特別是不同類型的網絡釣魚攻擊和AI驅動的威脅,確保他們保持警惕和知情。
- 在營運網絡中的各個廠房及辦公室,我們已經部署了新一代防火牆。這些先進系統具備了進階的威脅檢測和預防能力,為防止未經授權的登入和複雜的網絡攻擊提供了強大的防禦。
友盟對網絡安全治理的承諾不僅僅是合規要求,更是可持續發展必要的策略。通過將網絡安全融入我們的管治框架,我們不僅保護了數碼資產,還加強了我們的韌性,確保我們能夠繼續創新並安全地為客戶服務。2023-2024年的行動反映了我們不僅致力應對當前威脅,更行前一步透視了未來挑戰。與我們的總體可持續發展目標保持一致之外,也可保障我們的營運、持分者以及營運的環境。
