首頁 » » 網絡保安莫兒戲 多管齊下堵漏洞

網絡保安莫兒戲 多管齊下堵漏洞

作者:Edith 發表日期:05 分類:

香港寬頻被黑客入侵事件發生一星期,其總裁首次承認相關資料無加密且漏了離線,又承認客戶資料根本無需存放7年。雖然香港寬頻承諾亡羊補牢,但事件涉及38萬名客戶資料被盜,反映有嚴重過失,私隱專員公署有必要介入,並全面檢視。連需要高度重視網絡保安的電訊公司都存在明顯疏忽,保障資料安全太兒戲 ,又一次對本港網絡安全敲響警鐘。當局需要循法例修訂、技術支援、人才培養等多方面增強本港的網絡保安防護,堵塞網絡安全漏洞。

從公開交代的資料來看,香港寬頻在此次事件中有不可推卸的嚴重責任。第一,被盜資料本應加密處理,卻漏做;第二,資料錯誤連線,讓黑客有機可乘;第三,香港寬頻承諾不續約的客戶資料只儲存6個月,也就說明之前舊資料根本不必存放7年,是自打嘴巴。現行《私隱條例》雖未定下儲存資料的期限,但有訂立原則,規定私營機構如不再需要個人私隱資料,有責任徹底銷毀。如違反保障資料原則,私隱專員可發出執行通知,指令違反的人士/機構採取補救措施。不遵守執行通知屬於刑事罪行,一經定罪,可被判處最高罰款港幣5萬元及監禁兩年。此次事件,可視為香港寬頻人為過失而致,公署有必要採取行動,督促香港寬頻採取補救措施,保障客戶資料安全。

網絡保安是本港企業尤其是中小企的短板,隨近年網購和移動支付的快速發展,短板更加突出。縱橫遊、大航假期和金怡假期等多間旅行社先後被黑客入侵,這次連本應有高規格網絡保安的電訊公司亦不能倖免,揭示本港網絡保安漏洞是普遍現象。較早前一份網絡安全報告就揭示,去年全港有200萬人受網絡犯罪影響,佔成年網民的43%,比率是亞洲已發展地區之冠。

互聯網的發展是大勢所趨,本港既是國際金融中心,又力發展創新科技,必須在網絡保安有更高的要求。政府應循三個方面改善本港的網絡安全。首先,要完善相關的科技和私隱法例。本港的私隱條例一向被指落後,不適應互聯網時代,雖有私隱專員公署和《私隱條例》,但被指為「無巡查、無審計、無罰則」,沒有足夠能力保障消費者的私隱權益不受侵犯。其次,為企業尤其是中小企業提供技術支援。本港市場細小,大部分企業規模有限,難以負擔龐大的網絡保安開支,目前單靠電腦保安事故協調中心對企業的支援,並不足夠。再次,是投放資源、培養人才。金管局多次提醒,本港網絡保安人才未來幾年缺口達700人,政府有必要支持大專院校增加相應學科學額,並引進外地人才以補不足,同時為中小企提供適切的培訓課程。

加強網絡保安,不能再掉以輕心,企業和政府都必須轉變觀念,與時俱進,讓本港的網絡安全能適應時代發展所需。


本文來源:http://paper.wenweipo.com/2018/04/24/WW1804240002.htm

Tag:
本文鏈接:http://www.packagehk.com/111370.html