您的位置: 内蒙古信息网 > 历史

络频爆安全漏洞香港信息保安月薪近5万

发布时间:2019-11-26 21:51:21

  络频爆安全漏洞 香港信息保安月薪近5万

  据香港《经济》报道,络犯罪市场产业化,个人账号卖到40元。信息保安短缺,引发全球经济连锁反应。单是香港警务处便录430宗商务电邮骗案,令港企损失近1.8亿元(港币,下同)。有信息安全机构指,港仅得1,400位认证会员,平均月薪已增至约4.8万元(年薪约58万元)。

  全球最大的信息安全专业机构(ISC)2刚访问逾1.2万名业内人士,并发布《全球信息安全人力研究(GISWS)》报告指,有2/3首席信息安全总监(CISO)认为,人才短缺导致数据泄露频繁,令企业付出高昂代价。(ISC)2香港分会主席何锦华忧虑:这行要求高,IT毕业生需储4至5年经验才能考取认证。现时港会员仅1,400人,内地得600人,有经验者又不轻易转工,业界很难请人。

  行业挑战大、回报高

  香港互联协会主席梁兆昌也指:人才需求愈来愈大。香港正推动云端运算,政府、金融机构、跨企都需要这方面的人才。香港医疗系统亦将电子化,医院及私家医生联调阅电子病历,病人数据相当敏感,保安做得不好就很易泄漏私隐。港交所当年被黑客入侵,累7公司停牌,旋即重金聘请CISO负责整顿资安文化及献策改革。不少华尔街大企更请CISO列席董事局,直接向大老板报告。

  入行20多年,他现任香港计算器保安事故协调中心高级顾问,处理过不少难忘的络攻防战:03年1月SQL Slammer蠕虫在20分钟内瘫痪互联,令不少国家的络服务几近停顿。紧接8月冲击波(Blaster)蠕虫四散,香港很多计算器开不到机。当时有数以千计市民致电中心求助,不停响,最长的宁静时间不多过15秒,最后连中心的系统都瘫痪埋。

  最近一次事故是1月的Java漏洞,连美国国土安全部也叫人移除。当时Oracle未出修补程序,用户很困扰,香港政府建议暂时停用Java,需用时才开,手续麻烦,幸好2日后没事。梁兆昌感叹:行业变化大,对人的要求高,最吸引爱挑战的人。

  抓紧黄金24小时

  老板要求高,报告指出,认为去年防范速度不够快的保安专家比2011年多出1倍。如今在机构主管眼中,2个星期才能从针对性攻击中复原,简直不可容忍。今年的受访资安专家,28%相信只需1日、41%相信可于1周内恢复。

  何锦华又说,通顶(通宵)是家常便饭:出事就要尽快处理,金融机构更要求在几小时内恢复服务,幕后调查就看是否涉及外地搜证。收工都要立即返公司,甚至即刻执包袱飞外国。故他、护照不离身。

故事会
美股
情感
猜你会喜欢的
猜你会喜欢的