香港電腦保安事故協調中心呼籲香港企業加強保障數據安全
鉅亨網新聞中心 2018-10-25 19:02
香港生產力促進局屬下的「香港電腦保安事故協調中心」關注本地某航空公司發生未經授權下取用電腦資料事件,特此提醒香港企業加強保障數據和資訊系統的安全,提高警惕,以防止發生未經授權取用資料和數據洩漏等情況。
協調中心建議企業採取以下防禦措施:
• 實施數據保護政策,把機密和敏感資訊分類,並採取監控機制,例如加密數據並設立資料存取權限;
• 把企業內聯網和對外互聯網設置在不同的網絡系統,同時避免把數據庫伺服器直接連結至互聯網;
• 定期掃描網站或網上應用(例如電子商貿、線上支付等)程式,以找出保安漏洞和不足之處,並及時安裝修補程式。許多資料外洩的情況未必涉及網絡攻擊,而是由於網絡設置薄弱,例如管理員存取權限過多或並無管制數據存取權限;
• 採用多重認證,保障網絡或雲端託管上的管理員帳戶安全;
• 根據風險和成本評估,考慮在網絡基建中加入預防數據遺失(DLP)的設備;並
• 定期監察網絡流量的異常狀況,透過安全資訊和事件管理(SIEM)設備,從伺服器和終端收集可疑的保安或警報資料,設置通報異常情況或潛在安全漏洞的機制。
此外,市民則可採取以下預防措施:
• 到航空公司網站查閱更多資訊;
• 查閱信用卡交易紀錄,檢視該信用卡是否曾被用來與該航空公司作網上交易;
• 留意有關信用卡交易的電話短訊或來電通知,以便及早應對可疑情況;
• 慎防偽冒該公司名稱或個人資料的詐騙電子郵件
- 投資10至18歲孩子的最佳方案
- 掌握全球財經資訊點我下載APP
上一篇
下一篇