近年企業頻受電腦保安事故威脅,例如企業資料外洩、遭受勒索軟件攻擊等,情況岌岌可危。無論擁有強大技術團隊的跨國企業,或是只有寥寥數十人的中小企,根本難以確保其電腦系統保安滴水不漏、百毒不侵;規劃完善的保安事故處理程序,刻不容緩。

企業必須要做好資訊保安防禦工作,並建立危機事故處理程序,以便可以及時處理事故,免招損失。

規劃危機事故處理程序時,企業務必要考慮前、中、後三個階段的應變安排:

  1. 前期工作:制定危機事故處理政策。除了把駭客犯罪行為加入處理政策外,還要制定火災、水災等災難應變措施,同時要定期為系統和數據進行遙距離線備份。除此之外,企業要定期測試備份復原系統,以確保備份資料完整無誤;
  2. 事故發生期間:即時啟動應變程序。若不幸發生事故,應根據危機事故處理政策的安排,通知相關人員,即時採取應變,務求可以儘快恢復運作;以及
  3. 後續工作:檢討及評估。善後工作完成後,應調查及檢討事故發生的原因,評估再次發生事故的風險,同時需要審視現有系統的安全架構及危機事故處理政策,進一步加強安全措施,防患未然。

網絡保安事故不但影響企業運作,更會嚴重打擊公司聲譽,甚至令企業面臨巨額罰款或賠償。立即規劃完善的事故應變程序,為機構樹立良好的公眾形象。