【本報記者報道】個人資料私隱專員公署指出,隨著科技進步,採用資訊及通訊科技、混合工作模式及遠端存取資料已成為新常態,建議使用資訊及通訊科技處理個人資料的機構機構,應定期檢視及加強其資訊系統的保安措施。
私隱署表示,在家工作已成為新常態,機構必須注意網絡安全,尤其因為涉及遙距登入,要考慮加強加密保障。私隱專員鍾麗玲指出,市面上有很多雙重認證的軟件,設定簡單,安全性很高,建議機構對遙距登入資訊及通訊系統使用多重身份驗證,以減低資訊系統被攻擊的風險。
定期對資訊系統進行風險評估
與此同時,應設立穩健的網絡保安框架,在防範、偵測及應對網絡攻擊方面投放足夠資源及制訂有效的策略及措施,以減低被攻擊的可能性及資料外洩風險;定期對資訊系統進行風險評估及保安審計;建立重視數據安全的企業文化;及建立有效的培訓計劃,加強員工就數據安全及個人資料私隱方面的意識及能力。
香港資訊科技商會榮譽會長方保僑表示,疫情後如果企業無再作出「在家工作」的安排,就應該關閉相關的網絡接口,即使要求員工遙距辦事,亦應啟用多重驗證。另外網絡裝置亦應定期更新,盡量減低遭受攻擊的風險。他又指,消委會事後有監察暗網,檢視受影響資料有否外洩,是負責任的做法。 |