網絡安全守則網絡安全守則

網絡安全守則 Cyber Security Risk Management

不少企業已開始把文件電子化管理,若企業輕視電腦安全風險,一旦遇到網絡攻擊、或者管理不善,便有機會令公司商業機密外洩,更甚者還可能會損害商譽。近年的例子包括:本地電子玩具商 VTect遭黑客入侵,導致其 Kids Learning 網站客戶資料庫資料外洩,多達 540萬用戶受影響。此外,著名網絡服務供應商 Yahox 遭黑客入侵資料庫,盜取用戶電郵帳號及信用咭資料,達 30 億用戶受牽連,商譽受損之餘,更令其收購價一再下跌,可見企業忽視網絡保安而蒙受嚴重損失並非危言聳聽。

制定管理守則

企業採用電子化管理方案時,必須留意方案是否符合公司保安要求。香港生產力促進局發表《中小企領先營商指數》,三成受訪者公司表示正在積極推動業務流程電子化,即使近期出現連串網絡安全事故,完全沒有阻礙受訪者因此暫停或放棄「電子化」計劃。另外, 9 成受訪公司表示推行「文件電子化」計劃時已經採取安全保障措施,常見的措施為定期備份(70%),雲端備份(20%)其次為加強網絡保安 (61%) ,增加網絡保安知識培訓 (40 %) 。

香港公司網絡安全意識偏低,上述提及的保障措施只屬基本。此外,企業決策者考慮選用電子化管理方案時,需留意該方案是否提供足夠的保密機制,例如:密碼或指紋身份驗證、文檔存取權限或文檔存取審核紀錄限制。

公司需要增強員工的安全意識及文件存取守則 為員工定立合約,培訓員工處理電子文件時應遵從的保安守則,例如不應把屬於公司資產文件上傳到公眾雲端儲存空間,或將檔案私自備份及取走,以降低資料外洩的風險。企業應制定最適合自身企業的規定,才能發揮數碼文件管理方案的最大效益。