港聞

章濤 財科暗戰

港聞二

下一篇
上一篇

專欄﹕駭客猖獗 網絡保安不濟?/文﹕章濤

【明報專訊】有朋友向我求助,指其公司系統一個月前被駭客入侵,所有重要檔案都被加密鎖上,必須繳付贖金才能取得解鎖密碼。朋友依指示付款,取回檔案,不料一個月後,食髓知味的駭客重施故技,那位朋友只好找我幫忙。

我的團隊評估情况後認為束手無策,因為該公司並無汲取上次的教訓,沒有離線備份或多做幾個備份,唯有付款一途。我們並再次向對方建議了一些基本的保安措施,例如改變日常工作流程,如不同帳戶要有不同密碼、分散密碼存放,令沒有一個人能知道所有系統密碼之類,同時亦要定期更新操作系統、為公司的網絡系統做漏洞檢測等。但朋友知悉後覺得不能接受。

世上無牢不可破系統

像這位朋友般對網絡保安服務不滿相當普遍,原因是大部分人對這事都充滿誤解。

誤解之一是以為IT高手只需輕掃鍵盤就可寫出一個無敵的系統、輸入一句指令即可追蹤到駭客位置。事實是,方便跟保安極難同時兼顧,世上根本沒有「牢不可破」的系統,我們只能加多幾道防線,增加賊人付出的時間和心力,令其成本增加,再因為回報不及成本而打消念頭。

保安工作非一勞永逸

另外一個常見的誤解就是以為保安工作可以一勞永逸。可是網絡保安需要長期投放資源,而且就算願意付出亦不等於完全與保安問題絕緣。所以,網絡保安絕對是一門「財只入急門」的生意,因為只當用戶心急求救時,才願意跟你花錢談保安。

可是駭客市場愈來愈大,而香港更是他們落手的一個上佳地點,原因為何?下次再談。

(專欄‧逢周二刊登)

作者﹕章濤(UDomain創辦人及行政總裁、無線科技商會永遠榮譽主席)

[章濤 財科暗戰]

相關字詞﹕創科線

上 / 下一篇新聞