CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

加強網絡保安 迎接新年挑戰 (Chinese only)

2018年香港企業網絡和個人資料安全飽受挑戰,網絡安全事故接二連三發生,當中38萬本地互聯網服務供應商客戶、超過500萬人的借貸資料、約940萬位航空公司乘客、接近5,000萬個社交網站賬戶,存在個人資料和私隱外洩的風險。

另外,近年新興的電子錢包和快速支付系統亦傳出安全問題。有電子錢包用戶懷疑因電子郵件資料外洩,被不法份子用作更改電子錢包的交易密碼,取得賬戶的控制權,繼而進行未經授權的轉賬交易,盜取電子錢包的存款,損失達港幣 10 萬元。而新推出的本地快速支付系統,亦懷疑因流程設計上的漏洞,導致銀行客戶被冒充身份,連結到電子錢包的直接扣賬服務,涉及金額約港幣 50 萬元。

以上網絡安全事故的起因五花八門,但大致可歸納為兩類。

第一,系統設計和管理問題。企業在設計系統時,沒有充份考慮網絡安全,或系統運作上出現缺失,導致被黑客入侵,洩露個人資料,引發對公眾的攻擊。企業應投放更多資源保障網絡安全,加強技術人員在網絡安全的基礎培訓。

第二,風險管理問題。企業在設計業務流程時,對網絡安全的風險評估不足,因業務上的「方便」犧牲了「安全」。企業管理層須提高網絡安全風險意識,推動公司上下做好網絡安全風險管理。

新一年即將來臨,預計網絡安全風險有增無減,企業應從去年引來全城關注的網絡安全事故中汲取經驗,積極加強保安工作,應對日新月異的網絡安全威脅。

如欲了解更多電腦保安資訊,請參閱香港電腦保安事協調中心網址:www.hkcert.org。