經濟

下一篇
上一篇

若企業遇上保安事故 應盡快公布

【明報專訊】今年香港寬頻(1310)和國泰航空(0293)先後公布被黑客入侵取得大量客戶資料,上月亦懷疑有不法分子利用電子錢包認證上漏洞,從受害人銀行戶口轉走存款。羅兵咸永道網絡安全及私隱合伙人顏國定表示,如果個人資料外泄,不法分子不難假扮受害者身分,市民應留意戶口是否有電話、電郵被更改通知,並更改所有密碼。若公司驗證客戶時採用雙重認證,則可更有效提升保障。

建議採用雙重認證

現時香港法例沒有要求公司需公布保安事故,顏國定認為香港應該引入相關要求加強保障,但至於是否要像歐盟的一般資料保護規範(GDPR)般嚴格,則應在營商方便和資料保護中取得平衡。

至於如何做好防禦,顏國定指出,大型企業要做好基本網絡架構,加強偵測監惡意軟件的工具。資源較少的中小企則可以應用雲端架構,利用雲端成熟的生態圈協助加強系統網絡保安。該行最近亦推出開發新網絡保護軟件,利用人工智能測試公司網絡保安是否存在漏洞,及協助監測惡意軟件攻擊。

近月發生保安事故的公司得知事件後相隔一段時間才向公眾發布而被受批評,顏國定指不少公司行政人員希望盡可能保護公司,但他認為當刻已太遲,應該在了解事故內容、受影響客戶數目後,儘快對外公布。

相關字詞﹕顏國定 羅兵咸永道 資料外洩 香港寬頻 國泰航空 人工智能

上 / 下一篇新聞