勒索軟件WannaCry早前掀起滿城風雨，有網絡安全公司掌握的數據顯示，香港接收惡意電郵數量急升，金融保險、零售、批發、製造業以至服務業等各行各業都不能倖免；資訊保安工作愈見重要和複雜，業界不少公司都加強相關人才招聘，並完善有關服務和方案，為客戶提供周全防護。今期《JobMarket》走訪資訊保安業多家公司，了解行內的發展前景及人力供求情況。


保安事故急增　安全防護不容忽視

香港生產力促進局（生產力局）屬下的香港電腦保安事故協調中心，去年共接獲六千零五十八宗事故報告，較2015年升百分之二十三；當中涉及殭屍網絡（Botnet）、網絡釣魚（Phishing）、惡意軟件（Malware）等。生產力局總經理（資訊科技及業務流程）黃家偉指，現時全球的電腦及互聯網用戶愈來愈多，網絡活動更多元化，「黑客見市場空間及機會增加，便積極發動攻擊；網絡世界無分國界，中心今年接獲的九成個案均由外國的電腦保安事故中心轉介。」


此外，香港科技罪案損失金額連續七年上升，去年急增近百分之二十六至二十三億元。香港應用科技研究院（應科院）行政總裁湯復基表示，「互聯網經濟發展迅速，愈來愈多系統經互聯網串連起來，未來更多網站和物聯網裝置，會面對敲詐性質的網絡攻擊；電郵騙案、網上銀行騙案、涉及流動裝置的資料外泄亦會惡化。」


湯復基又指，香港作為國際金融中心，金融科技及移動支付等發展蓬勃，本港企業遭受網絡攻擊的機會亦隨之增加，帶動業界僱主增聘網絡保安職位。去年應科院亦聯同香港金融管理局，推出網絡防衞計畫，以提高香港銀行業抵禦網絡攻擊的能力。


企業最常遇到的網絡威脅之一，是分散式阻斷服務攻擊（Distributed Denial of Services，簡稱DDoS），它會不斷向某一目標電腦發出連結要求，或以大量資訊佔用原有頻寬，令目標發出拒絕服務的資訊，亦即「死機」。黃家偉舉例，黑客會向殭屍電腦發出指示，向投資公司發動攻擊，如他們不肯繳付贖金，便會令公司網站停止運作，阻礙客戶進行交易。


黃家偉表示，雖然銀行及金融業受攻擊的風險較高，但現時不少行業亦發展電子商貿，故不能忽視安全防護措施的重要性。他指，大企業對資訊保安的意識較高，亦有較多資源處理相關工作，當中更有公司自設資訊保安部門。中小企亦應處理軟件漏洞及設定防火牆、防毒軟件及定時備份等，防止在大規模網絡攻擊「中招」。


雲端保安成趨勢　吸新血擴展業務

網絡攻擊問題日益嚴重，愈來愈多企業為了保障品牌和電商活動，主動採納網絡安全方案。Nexusguard Limited Director, Regional Human Resources陳泇錡表示，亞太地區例如香港、新加坡和台灣政府正陸續推出法規，協助企業制定適當的防禦計畫，以保護消費者利益，加速了資訊保安業的發展和大幅增加業界對網絡安全人員的需求。


她又指，隨着雲端基礎建設、技術和安全性日漸成熟，DDoS攻擊防護服務市場也朝這個方向發展。雲端網絡保安極具成本效益、擴張能力好等優勢，應用於網絡安防上，客戶可省卻硬件投入、維護和軟件升級等大筆開支。


為配合亞太地區業務擴展，該公司正在中、港、台三地招聘三十多名研發工程師及大數據分析師。「未來將積極開發網絡攻擊防禦智能平台，從多渠道收集情報，優化及細化緩解技術，轉守為攻，盡早識別尚未成形的網絡威脅；同時謀求與更多業界夥伴合作，深化DDoS防禦市場服務。」陳泇錡說。


該公司每年均與各大專院校合辦招聘講座，從中吸納對網絡安全及防禦有熱誠及潛質的畢業生，成為Network Security Analyst Trainee（網絡安全工程師實習生）。她指：「該計畫除提供吸引的收入外，亦會提供培訓及在職實習，讓實習生盡快晉升為Network Security Analys（t 網絡安全工程師），一般可於一年內完成。」


陳泇錡表示，求職者需對特定的網絡安全系統作業有認識及經驗，起薪點會較市場一般為高，「員工亦有機會到不同國家的分公司交流或駐外工作，藉此擴闊視野及增加發展空間。」她續指，網絡攻擊日新月異，為了有效偵測和防禦 DDoS攻擊，「公司人力資源部定期與產品研發部合作，提供內部技術培訓，助員工掌握全球最新攻擊資訊、法規和防禦技術。


提供客製化方案　鼓勵員工持續進修

通域存網有限公司（UDomain）科技發展部總監范健文指，全球黑客肆虐，手法層出不窮，該公司為大中華地區提供網站建設、互聯網設備管理、系統軟體發展等網絡服務，除了確保客戶的網站及伺服器長期正常運作外，亦會研究不同客戶的網絡系統的保安漏洞，並提出補救建議，「早前Petya勒索病毒一出現，我們便立即提醒客戶，進行防範措施。」


他坦言，資訊保安市場競爭激烈，對手包括香港的電訊商，以及微軟、亞馬遜等跨國公司，「互聯網變化一日千里，作為一家中小企，我們希望透過度身訂造的方案，以及按客戶公司的發展，持續調整及評估雲端的資源，配合網絡、伺服器及用戶自設程式等多層防護，加強客戶的信心。」


大學教育資助委員會資助的IT課程畢業生人數，近年維持每年平均二千多人。范健文認為相關市場的人才供不應求，「不論是管理層抑或前綫員工亦有不少空缺，資訊保安工作並非紙上談兵，剛畢業的求職者需要累積一定的實戰經驗，方可為客戶解決問題。」


UDomain近年的業績一直達兩位數字增長，2016年比2015年的增長更高達百分之五十，范健文表示，整個雲端市場愈來愈大，他們對行業的前景非常樂觀。該公司共有五十名員工，並持續增聘人手以配合公司擴充，「我們的產業鏈完善，不論是數據中心操作員、系統工程師、系統管理、設計人員、編程人員等不同崗位均會吸納新血，起薪點由一萬三千至一萬五千元不等。」


為營造愉快的工作氣氛及友善工作環境，該公司提供不同種類的遊戲機給員工在忙碌的工作中放鬆，並不時舉辦各類型活動，如馬拉松、義工、美食團等。他們亦鼓勵員工一邊工作、一邊進修，「例如公司會贊助員工修讀ISSP（資訊系統安全認證專家）、項目管理等課程。」此外，在特殊情況下，如三號風球、節慶日等均會容許員工在家工作或提早放工。


設計加密通訊軟件　保障企業版權

拆出來成為獨立公司。TeamNote人力資源經理Agnes Ng指，當初地產商客戶提出對機構內部加密通訊軟件的需求，令他們發現大企業對通訊安全十分緊張，「尤其近年不時傳出企業內部的WhatsApp通訊內容，透過螢幕截圖等功能外泄。」因此，該公司設計一個企業用通訊軟件，除加密保護聊天消息，更為所有圖片、音頻及視頻提供水印，以保障企業訊息的版權；通訊內容及所有資料均儲存在客戶公司的私人雲端。


現時他們的客戶遍

及零售業、金融業、公營機構等，她認為，資訊保安是未來的大勢所趨，不論各行各業也願意投放更多資源。她續指，香港對資訊保安的需求愈來愈大，但沒有足夠人才投身相關行業，「政府應加大力度支持，尤其投放資源培育startup，以及建立不同業界之間的連結。」


TeamNote剛成立時獲美國Startup「加速器」Y Combinator的垂青，注資十二萬五千美元，以及邀請他們到美國矽谷進行三至六個月的培訓及交流。Agnes認為，美國矽谷的分享文化非常值得香港學習，「不同startup公司常聚首，交流行業的最新消息及分享新意念，務求共同進步。」


「startup基本上一定牽涉科技，大家都在爭最好的人才。除了吸納新血，留住好的員工同樣重要。」Agnes說。該公司共有二十名員工，未來計畫增聘十至十五人，包括程式開發、品質保證、數碼營銷等方面，起薪點視乎經驗由一萬六千至二萬元不等。


招募人手時，他們最重視求職者的創新思維及不怕失敗、勇於嘗試的態度，「因為startup就是要不停嘗試，一開始大家都會很有衝勁，但慢慢有穩定生意後，容易墮入安於現狀的陷阱，所以保持熱誠，不斷求進十分重要。」

相關: WannaCry, 勒索軟件, 生產力局, 資訊保安, UDomain, TeamNote