语言生产力局属下的“香港电脑保安事故协调中心”呼吁香港企业加强保障数据安全
(香港,2018年10月25日)香港生产力促进局(生产力局)属下的“香港电脑保安事故协调中心”(协调中心)关注本地某航空公司发生未经授权下取用电脑资料事件,特此提醒香港企业加强保障数据和资讯系统的安全,提高警惕,以防止发生未经授权取用资料和数据洩漏等情况。
协调中心建议企业採取以下防御措施:
- 实施数据保护政策,把机密和敏感资讯分类,并採取监控机制,例如加密数据并设立资料存取权限;
- 把企业内联网和对外互联网设置在不同的网络系统,同时避免把数据库伺服器直接连结至互联网;
- 定期扫描网站或网上应用(例如电子商贸、线上支付等)程式,以找出保安漏洞和不足之处,并及时安装修补程式。许多资料外洩的情况未必涉及网络攻击,而是由于网络设置薄弱,例如管理员存取权限过多或并无管制数据存取权限;
- 採用多重认证,保障网络或云端託管上的管理员帐户安全;
- 根据风险和成本评估,考虑在网络基建中加入预防数据遗失(DLP)的设备;并
- 定期监察网络流量的异常状况,透过安全资讯和事件管理(SIEM)设备,从伺服器和终端收集可疑的保安或警报资料,设置通报异常情况或潜在安全漏洞的机制。
此外,市民则可採取以下预防措施:
- 到航空公司网站查阅更多资讯;
- 查阅信用卡交易纪录,检视该信用卡是否曾被用来与该航空公司作网上交易;
- 留意有关信用卡交易的电话短讯或来电通知,以便及早应对可疑情况;
- 慎防伪冒该公司名称或个人资料的诈骗电子邮件;
企业或公众欲了解更多改善网络保安的方法,请浏览协调中心网站:www.hkcert.org、致电热线 (852) 8105 6060或电邮至hkcert@hkcert.org联络协调中心。
- 完 –
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册