网络频爆安全漏洞香港信息保安月薪近5万

楼主^#

更多发布于：2013-03-19 13:28

[] 1


	据香港《经济日报》报道，网络犯罪市场产业化，个人账号卖到40元。信息保安短缺，引发全球经济连锁反应。单是香港警务处便录430宗商务电邮骗案，令港企损失近1.8亿元(港币，下同)。有信息安全机构指，港仅得1,400位认证会员，平均月薪已增至约4.8万元(年薪约58万元)。　　全球最大的信息安全专业机构(ISC)2刚访问逾1.2万名业内人士，并发布《全球信息安全人力研究(GISWS)》报告指，有2/3首席信息安全总监(CISO)认为，人才短缺导致数据泄露频繁，令企业付出高昂代价。(ISC)2香港分会主席何锦华忧虑：“这行要求高，IT毕业生需储4至5年经验才能考取认证。现时港会员仅1,400人，内地得600人，有经验者又不轻易转工，业界很难请人。” 　　行业挑战大、回报高　　香港互联网协会主席梁兆昌也指：“人才需求愈来愈大。香港正推动云端运算，政府、金融机构、跨企都需要这方面的人才。香港医疗系统亦将电子化，医院及私家医生联网调阅电子病历，病人数据相当敏感，保安做得不好就很易泄漏私隐。”港交所当年被黑客入侵，累7公司停牌，旋即重金聘请CISO负责整顿资安文化及献策改革。“不少华尔街大企更请CISO列席董事局，直接向大老板报告。” 　　入行20多年，他现任香港计算器保安事故协调中心高级顾问，处理过不少难忘的网络攻防战：“03年1月SQLSlammer蠕虫在20分钟内瘫痪互联网，令不少国家的网络服务几近停顿。紧接8月冲击波(Blaster)蠕虫四散，香港很多计算器开不到机。”当时有数以千计市民致电中心求助，“电话不停响，最长的宁静时间不多过15秒，最后连中心的电话系统都瘫痪埋。” 　　最近一次事故是1月的java 漏洞，连美国国土安全部也叫人移除。当时Oracle未出修补程序，用户很困扰，香港政府建议暂时停用Java，需用时才开，手续麻烦，幸好2日后没事。梁兆昌感叹：“行业变化大，对人的要求高，最吸引爱挑战的人。” 　　抓紧黄金24小时　　老板要求高，报告指出，认为去年防范速度不够快的保安专家比2011年多出1倍。“如今在机构主管眼中，2个星期才能从针对性攻击中复原，简直不可容忍。”今年的受访资安专家，28%相信只需1日、41%相信可于1周内恢复。　　何锦华又说，通顶(通宵)是家常便饭：“出事就要尽快处理，金融机构更要求在几小时内恢复服务，幕后调查就看是否涉及外地搜证。”收工都要立即返公司，甚至即刻执包袱飞外国。故他手机、护照不离身。