提高網絡安全刻不容緩
近期國際科技企業以至知名社交媒體都遭受網絡黑客入侵,網絡安全平台Check Point的報告亦指出,政府機構、運輸行業和教育/研究行業是香港主要的攻擊目標。數碼港在2023年8月發現其系統遭入侵,成為網絡攻擊的受害者之一。
早前數碼港網絡攻擊事件引起關注,事件亦突顯出提高網絡安全的重要。數碼港在事發後稱,已立刻採取措施減低任何潛在影響,並在獨立的網絡安全專家協助下迅速展開詳細調查,報警處理及通報私隱專員公署,同時亦即時加強網絡及系統的安全措施,進一步深化數據安全及保護,持續提升各個營運層面的資訊系統保安及數據安全的水平和意識。數碼港亦已經審視並加強有關個人資料管理的措施,以確保完全符合《私隱條例》訂明的個人資料保障原則。
私隱專員公署亦針對事故發表調查報告,並為各機構提供多項建議。數碼港表示會詳細審視內容,確保切實執行報告所提及的改善措施,並積極與公署跟進後續工作,按時完成執行通知。
對於公署調查發現數碼港不必要地超過期限地保留個人資料。數碼港回應表示,數碼港已經刪除所有已屆1年保留期限的求職者個人資料,以及已屆7年保留期限的離職僱員個人資料,數碼港會不時按需要檢視內部政策和程序,確保符合私隱專員公署的要求。
另外,數碼港在事件發生後隨即成立專責小組嚴肅跟進,包括迅速提升防範黑客攻擊的能力,採取多項措施包括鞏固網絡防護屏障,強化偵測網絡攻擊及入侵的能力,並成功堵截後續網絡攻擊,亦會加強內部審查,定期檢視執行資訊安全措施的情況,並定期向董事局内的審計委員會匯報。
科技日新月異,黑客發動網絡攻擊越見複雜,手法層出不窮,會不斷蓄意攻擊系統。按香港警方最新數字,去年的科技罪案比前年上升五成,損失金額亦比前年多逾七成,損失近55億元;而去年的入侵網絡系統事件比前年上升逾五成,損失金額比前年更升逾兩倍。是次數碼港資料外洩事故,不僅為風險管控、數據保護、事故通報等關鍵流程提供了寶貴的示範,更讓香港各機構和企業再一次意識到網絡安全的重要性。
=============
=============
深入閱讀政經生活文化,更多內容盡在:
Website:www.capital-hk.com
Facebook:www.facebook.com/CapitalPlatformHK
Instagram:www.instagram.com/capital.ceo.entrepreneur
LinkedIn:www.linkedin.com/company/capitalhk/
The post 提高網絡安全刻不容緩 appeared first on Capital 資本平台.
