关闭

展开

职位空缺

招标资料

联络我们

特权存取欠管理 易受黑客威胁

现时不少企业和机构都会给予旗下员工及合作伙伴特别权限,自由进出及管理它们的关键资讯科技系统及网络。

这种名为「特权存取」的操作模式,虽然可以增加机构营运的弹性,但若管理不周,会令该机构暴露于黑客攻击或内部员工滥用的双重威胁。2013年12月美国知名连锁商店Target外洩一亿一千万个客户资料,以及去年3月孟加拉中央银行的海外帐户遭黑客盗走八千一百万美元等保安事故,便是机构未有做好「特权存取」管理的例子。

为了解本港机构採用「特权存取」的情况及相关的管理措施,香港生产力促进局去年12月进行调查,结果发现有18%的受访机构曾遇到「特权存取」的相关保安问题,例如受到黑客攻击或遭内部员工滥用。另外,逾三成的受访机构把有「特权存取」权限的共享帐户开放给内部人员或外界合作伙伴,当中有25%更没有採取额外的保安措施,情况令人关注。

纵使「特权存取」在大型企业和机构的应用较为普遍,但并不等于中小企能独善其身,因为它们也会与大企业有生意来往,进行大额交易,亦会使用共享帐户处理业务,所以同样要承受保安风险。企业若不做好「特权存取」管理,会令黑客有机可乘或遭员工胡乱行使权限,引致服务中断、数据洩露、财务损失、声誉受损,甚至要承担有关法律责任等严重后果。至于有何妙法提升「特权存取」管理,留待下回揭晓。