2018年香港企业网络和个人资料安全饱受挑战,网络安全事故接二连三发生,当中38万本地互联网服务供应商客户、超过500万人的借贷资料、约940万位航空公司乘客、接近5,000万个社交网站账户,存在个人资料和私隐外洩的风险。

另外,近年新兴的电子钱包和快速支付系统亦传出安全问题。有电子钱包用户怀疑因电子邮件资料外洩,被不法份子用作更改电子钱包的交易密码,取得账户的控制权,继而进行未经授权的转账交易,盗取电子钱包的存款,损失达港币 10 万元。而新推出的本地快速支付系统,亦怀疑因流程设计上的漏洞,导致银行客户被冒充身份,连结到电子钱包的直接扣账服务,涉及金额约港币 50 万元。

以上网络安全事故的起因五花八门,但大致可归纳为两类。

第一,系统设计和管理问题。企业在设计系统时,没有充份考虑网络安全,或系统运作上出现缺失,导致被黑客入侵,洩露个人资料,引发对公众的攻击。企业应投放更多资源保障网络安全,加强技术人员在网络安全的基础培训。

第二,风险管理问题。企业在设计业务流程时,对网络安全的风险评估不足,因业务上的「方便」牺牲了「安全」。企业管理层须提高网络安全风险意识,推动公司上下做好网络安全风险管理。

新一年即将来临,预计网络安全风险有增无减,企业应从去年引来全城关注的网络安全事故中汲取经验,积极加强保安工作,应对日新月异的网络安全威胁。

如欲了解更多电脑保安资讯,请参阅香港电脑保安事协调中心网址:www.hkcert.org。