香港電腦保安事故協調中心呼籲香港企業加強保障數據安全

香港生產力促進局屬下的「香港電腦保安事故協調中心」關注本地某航空公司發生未經授權下取用電腦資料事件，特此提醒香港企業加強保障數據和資訊系統的安全，提高警惕，以防止發生未經授權取用資料和數據洩漏等情況。

協調中心建議企業採取以下防禦措施：

•      實施數據保護政策，把機密和敏感資訊分類，並採取監控機制，例如加密數據並設立資料存取權限；

•      把企業內聯網和對外互聯網設置在不同的網絡系統，同時避免把數據庫伺服器直接連結至互聯網；

•      定期掃描網站或網上應用（例如電子商貿、線上支付等）程式，以找出保安漏洞和不足之處，並及時安裝修補程式。許多資料外洩的情況未必涉及網絡攻擊，而是由於網絡設置薄弱，例如管理員存取權限過多或並無管制數據存取權限；

•      採用多重認證，保障網絡或雲端託管上的管理員帳戶安全；

•      根據風險和成本評估，考慮在網絡基建中加入預防數據遺失（DLP）的設備；並

•      定期監察網絡流量的異常狀況，透過安全資訊和事件管理（SIEM）設備，從伺服器和終端收集可疑的保安或警報資料，設置通報異常情況或潛在安全漏洞的機制。

此外，市民則可採取以下預防措施：

•      到航空公司網站查閱更多資訊；

•      查閱信用卡交易紀錄，檢視該信用卡是否曾被用來與該航空公司作網上交易；

•      留意有關信用卡交易的電話短訊或來電通知，以便及早應對可疑情況；

•      慎防偽冒該公司名稱或個人資料的詐騙電子郵件