网络安全守则网络安全守则

网络安全守则 Cyber Security Risk Management

不少企业已开始把文件电子化管理,若企业轻视电脑安全风险,一旦遇到网络攻击、或者管理不善,便有机会令公司商业机密外洩,更甚者还可能会损害商誉。近年的例子包括:本地电子玩具商 VTect遭黑客入侵,导致其 Kids Learning 网站客户资料库资料外洩,多达 540万用户受影响。此外,着名网络服务供应商 Yahox 遭黑客入侵资料库,盗取用户电邮帐号及信用咭资料,达 30 亿用户受牵连,商誉受损之馀,更令其收购价一再下跌,可见企业忽视网络保安而蒙受严重损失并非危言耸听。

制定管理守则

企业採用电子化管理方案时,必须留意方案是否符合公司保安要求。香港生产力促进局发表《中小企领先营商指数》,三成受访者公司表示正在积极推动业务流程电子化,即使近期出现连串网络安全事故,完全没有阻碍受访者因此暂停或放弃「电子化」计划。另外, 9 成受访公司表示推行「文件电子化」计划时已经採取安全保障措施,常见的措施为定期备份(70%),云端备份(20%)其次为加强网络保安 (61%) ,增加网络保安知识培训 (40 %) 。

香港公司网络安全意识偏低,上述提及的保障措施只属基本。此外,企业决策者考虑选用电子化管理方案时,需留意该方案是否提供足够的保密机制,例如:密码或指纹身份验证、文档存取权限或文档存取审核纪录限制。

公司需要增强员工的安全意识及文件存取守则 为员工定立合约,培训员工处理电子文件时应遵从的保安守则,例如不应把属于公司资产文件上传到公众云端储存空间,或将档案私自备份及取走,以降低资料外洩的风险。企业应制定最适合自身企业的规定,才能发挥数码文件管理方案的最大效益。