私隱專員公署周四發表桂冠論壇和香港芭蕾舞團去年系統遭受黑客攻擊事件的調查結果,署方指兩間機構未有採取可行的措施保障資料,違反《私隱條例》的規定。香港資訊科技商會榮譽會長方保僑周五(9日)在港台節目表示,事件涉及兩個機構在網絡保安上犯下「低級錯誤」,並指現時仍有不少機構和企業抱僥倖心態,採取低層次保安水平,令黑客有機可乘。
方保僑接受港台節目訪問時表示,涉事兩個機構未有採取應有的保護措施,而現時不少較大型的機構在網絡保安仍然採取中小企的水平,認為這個情況相當普遍。他又指出,伺服器防火牆和防毒軟件定期更新是非常基本的做法,認為涉事兩個機構不可能在長達數年的時間內都未曾更新相關軟件,形容是「低級錯誤」。
方保僑又指現時仍有不少機構抱著「心存僥倖」的心態,不願意投放資源更新網絡保安系統,甚至有部份中小企對網絡保安的認識嚴重不足,認為單靠電腦作業系統同原生的防毒系統已經足夠。他強調現時的黑客技術已經有很大的提升,企業必須加強員工對網絡安全的意識,最簡單的是教導員工懂得分辨釣魚電郵,避免他們輕易打開和意外下載木馬程式,從而讓黑客有機會入侵公司系統。
方保僑指出,近年由於疫情關係,開始出現更多在家工作的模式,不少公司需要將他們電腦系統的防火牆打開,讓員工能夠遙距操作公司的電腦系統,以致疫情期間有不少黑客活動出現。到社會復常後,不少公司都未有將防火牆關閉,令黑客繼續有入侵系統的機會。
他認為要減少機構企業被黑客入侵的數字,在教育和宣傳工作上相常重要,建議機構透過「科技券」的資助更新電腦保安系統。方保僑又指出,桂冠論壇和香港芭蕾舞團在今次事件中,幾乎整個資料庫的資料遭到外泄,他建議機構若不需要使用資料庫時,應該對有關資料進行加密,萬一黑客取得資料後需要花更多時間解密。@
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
