【本报记者报道】个人资料私隐专员公署指出,随着科技进步,採用资讯及通讯科技、混合工作模式及远端存取资料已成为新常态,建议使用资讯及通讯科技处理个人资料的机构机构,应定期检视及加强其资讯系统的保安措施。
私隐署表示,在家工作已成为新常态,机构必须注意网络安全,尤其因为涉及遥距登入,要考虑加强加密保障。私隐专员钟丽玲指出,市面上有很多双重认证的软件,设定简单,安全性很高,建议机构对遥距登入资讯及通讯系统使用多重身份验证,以减低资讯系统被攻击的风险。
定期对资讯系统进行风险评估
与此同时,应设立稳健的网络保安框架,在防范、侦测及应对网络攻击方面投放足够资源及制订有效的策略及措施,以减低被攻击的可能性及资料外洩风险;定期对资讯系统进行风险评估及保安审计;建立重视数据安全的企业文化;及建立有效的培训计划,加强员工就数据安全及个人资料私隐方面的意识及能力。
香港资讯科技商会荣誉会长方保侨表示,疫情后如果企业无再作出「在家工作」的安排,就应该关闭相关的网络接口,即使要求员工遥距办事,亦应启用多重验证。另外网络装置亦应定期更新,尽量减低遭受攻击的风险。他又指,消委会事后有监察暗网,检视受影响资料有否外洩,是负责任的做法。 |