我們計劃的主要目標是降低所有業務單位的系統性風險,令集團能夠實現增長並保持競爭力。
Eduardo Ortiz-Romeu - 網絡安全主管

創科實業確保對客戶、員工和業務數據的保護符合最高標準。我們已採取必要的措施防止數據外洩,並加強我們的網絡安全網絡及數碼系統。數據安全的管理由網絡安全主管Eduardo Ortiz-Romeu負責。Ortiz-Romeu先生為Boardroom的合資格技術專家,其專業領域包括資訊科技、網絡安全、營運框架,以及保護機構網絡、系統和數據的程式。

Ortiz-Romeu先生領導創科實業的資訊科技指導委員會(ITSC),該委員會負責協調所有業務單位,並協助改善整個集團的風險和成本管理。委員會每月召開一次會議,以審視各項指標,評估新出現的威脅及分享最佳實務標準。我們亦制定了全球網絡安全保險政策,以便在潛在數據外洩事件發生時得到保障。

網絡安全狀況不斷變化,因此我們的程式專為持續評估及制訂我們的保安措施而設。我們其中一個軟件程式能夠追蹤公司所使用的近40,000台設備。此種管理偵測服務全天候監控內部和外部的網絡攻擊和入侵指標(IOC)。透過此系統,程序可處於主動模式,以應對潛在的網絡攻擊或可疑活動。集團於二零二二年六月於我們的全球組織完成推出此系統,並持續進行提升。此外,我們於二零二二年進行了營運技術評估,評核生產及配送中心技術的狀況及風險,以了解我們可如何更有效地保護我們的數碼及實體資產。

加強員工的網絡安全意識和培訓是我們於二零二二年的主要措施之一。我們樂意透過每月的網絡安全培訓計劃來分享在此
主要措施上的進展。該計劃包括為員工提供培訓課程,並配有具互動性及資訊性的影片。培訓主題包括但不限於:密碼保護、網絡釣魚、公共Wi-Fi、便攜式儲存設備及勒索軟件。我們開展的另一措施,是定期向員工發送更多網絡釣魚測試。這有助我們評估網絡釣魚培訓計劃的成效。這些培訓計劃旨在協助員工識別潛在的欺詐電郵,並作出妥善處理。

我們的完成率(不包括新員工培訓)已超出行業平均水平,自重新啟動培訓計劃以來,完成率超過了80%。為激勵員工,我們推出獎勵計劃,鼓勵他們完成培訓。 隨著大多數員工都能參加這些培訓,我們的目標是達到90%的完成率。

面對日新月異的網絡安全領域,我們需要持續加強意識及改進。隨著針對網絡、系統和數據的威脅不斷湧現和演變,我們必須在保障自己方面保持警惕。透過不斷加深對網絡安全的理解及執行有效的管治實踐,集團得以確保公司整體能夠充分防範威脅,並維持系統和數據的完整性。