語言生產力局屬下的「香港電腦保安事故協調中心」呼籲香港企業加強保障數據安全
(香港,2018年10月25日)香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」(協調中心)關注本地某航空公司發生未經授權下取用電腦資料事件,特此提醒香港企業加強保障數據和資訊系統的安全,提高警惕,以防止發生未經授權取用資料和數據洩漏等情況。
協調中心建議企業採取以下防禦措施:
- 實施數據保護政策,把機密和敏感資訊分類,並採取監控機制,例如加密數據並設立資料存取權限;
- 把企業內聯網和對外互聯網設置在不同的網絡系統,同時避免把數據庫伺服器直接連結至互聯網;
- 定期掃描網站或網上應用(例如電子商貿、線上支付等)程式,以找出保安漏洞和不足之處,並及時安裝修補程式。許多資料外洩的情況未必涉及網絡攻擊,而是由於網絡設置薄弱,例如管理員存取權限過多或並無管制數據存取權限;
- 採用多重認證,保障網絡或雲端託管上的管理員帳戶安全;
- 根據風險和成本評估,考慮在網絡基建中加入預防數據遺失(DLP)的設備;並
- 定期監察網絡流量的異常狀況,透過安全資訊和事件管理(SIEM)設備,從伺服器和終端收集可疑的保安或警報資料,設置通報異常情況或潛在安全漏洞的機制。
此外,市民則可採取以下預防措施:
- 到航空公司網站查閱更多資訊;
- 查閱信用卡交易紀錄,檢視該信用卡是否曾被用來與該航空公司作網上交易;
- 留意有關信用卡交易的電話短訊或來電通知,以便及早應對可疑情況;
- 慎防偽冒該公司名稱或個人資料的詐騙電子郵件;
企業或公眾欲了解更多改善網絡保安的方法,請瀏覽協調中心網站:www.hkcert.org、致電熱線 (852) 8105 6060或電郵至hkcert@hkcert.org聯絡協調中心。
- 完 –
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊