CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

企業安全管理 架構設計做起 (Chinese only)

最近,再有本地旅行社遭黑客入侵伺服器盜取客戶資料並勒索贖金,這些擁有大量個人資料的機構採用的保安措施究竟是否足夠?

其實,企業若缺乏有效的資訊科技系統安全管理,當系統出現漏洞或弱點而未能及時處理,黑客便有機可乘,入侵系統進行不法勾當。當事故發生時,企業如沒有妥善的備份管理,系統將無法還原。

因此企業應從保護數據、加強系統及數據存取的保安,及強化系統安全設計三方面,妥善保護數據資料。首先,保護數據方面,企業須採用加密技術加密數據及資料,還要定期備份,並最少要有三份備份,以至少兩種不同形式存放,其中一份備份需儲存於工作地點以外的地方。

至於加強系統及數據存取的保護,企業需定時更新伺服器修補程式,並限制帳戶的存取權限。同時,網站管理員的登入介面及遙距存取等敏感服務,可採用雙重認證。最後,強化系統安全設計方面,企業要小心驗證,及確認用戶在網上應用程式輸入的資料;更要把網絡伺服器和數據庫伺服器分開存放,後者應設於內部網絡及只接受從內部網絡存取。

長遠來說,企業須提升資訊安全管理至國際認可水平,從安全架構設計做起,除進行安全審核及培訓外,還要定期審查網絡安全架構和設計,以及建立並行的系統,提供無間斷服務。