樂施會於上月公布電腦系統遭受網絡攻擊,部份系統受到影響,有超過47萬人可能受影響。身兼樂施會董事會成員的香港資訊科技商會榮譽會長方保僑表示,情況不理想,董事會已責成樂施會儘快通知受影響人士。他又稱不同機構要轉變想法,將資訊保安費用視為經常性開支。
方保僑今早在一個港台節目談到,最近黑客活動越趨頻繁,近期有多宗針對NGO或學校等團體的事件,他指過去大家將資訊保安開支當成非經常性開支,「我可能不會那麼倒霉」,但現時可能要當成經常性開支,多做保安巡查,軟件要恆常更新。他補充道,現時市面上不少軟件硬件都要交月費,「現在黑客技術(發展)非常快,你不更新,你的防火牆可能一年內已經無用」。
至於今次事件,方保僑表示,樂施會已做正常的網絡保安措施,包括防火牆、防毒軟件等,但事件詳情仍要調查。董事會已責成樂施會儘快通知受影響人士,讓他們提高對騙徒的防範。
除資訊保安措施外,他認為員工操守都重要,並舉例指不少機構會向員工發送假的「釣魚電郵」,測試員工會否點擊,「發現有些機構超過10%(員工)會去按那個『釣魚電郵』看看是甚麼」。
他續說,很多黑客入侵事件都因為員工點擊釣魚電郵,導致下載了木馬程式或勒索軟件,令黑客成功入侵的機會大增,認為要增加員工培訓。他又建議小公司可以使用較有信譽、大型的雲端電郵服務,相信會安全很多。
對於事後調查,方保僑稱調查通常只會估計那些伺服器或數據庫可能被黑客入侵過,但不會知道其中的數據是否被取走。他又建議機構加密資料庫,可以減低外洩機會。
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目表示,近年不同機構都出現資料外洩事故,反映網絡安全意識不足,不同機構除加強培訓員工安全意識外,都要儘快檢視資訊保安系統是否完善。
葛珮帆又認為,現時《個人資料私隱條例》比較落後,認同當局應審視及修例,包括設立強制性個人資料外洩通報機制、賦權個人資料私隱專員判處行政罰款等。
樂施會於上月20日公布事件,指7月10日早上發現有電腦系統遭受網絡攻擊。個人資料私隱專員公署昨日表示,根據樂施會最新提供的資料,現階段未能確定受事件影響的實際人數,但已通知超過47萬名可能受影響的人士,受影響的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身份證號碼及付款資料。公署已根據既定程序就事件展開調查。@
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
