當年今日
關於我們

【網絡保安】員工疏忽才是首要威脅 專家:公司將工序外判都有影響!

蘋果日報 2019/06/02 16:20

數據網絡安全

數據安全的最大威脅,或許不止是「外部入侵」!有調查發現,近半數港台企業(48%)認為「員工疏忽」才是數據安全的首要威脅,遠高於「外部黑客入侵」(22%)及「惡意內部攻擊」(17%)的總和。主要從事網絡加密解密的身份認證公司nCipher Security大中華區業務總監戴文忠接受專訪時表示,現今太多企業為開源節流將工序外判,一旦企業自身沒有作出多重保安保障,容易出現數據安全問題。
「最封閉嘅地方就係最安全!」不過各行業的生態模式隨時代變化,以往點對點式的網絡保安經已不足夠,他舉例指「一間公司都可以開放數據畀好多個平台應用,網絡保安唔再係咁簡單;又好似公司入面有幾多員工可以有權限獲取資訊,都係危機。」而且數據加密不再僅限於銀行金融類別,現今醫院、保險公司等亦儲存大量客戶的私密資料,以及雲端技術的廣泛應用,繼而衍生加密需求。
員工疏忽除了是對網絡保安認知不足之外,亦因現時太多企業選擇外判工序,但中間的保安問題把關人是誰,多數無人重視。他稱,「比如有人租用咗你間屋,但擺喺屋入面個夾萬條鎖匙,一定係放返喺自己手上。」
本港即將迎來8間虛擬銀行誕生,戴文忠透露大部份虛擬銀行也是公司客戶,他預期虛銀加速發展令市場對數據加密方案的需求急升,未來大中華區市場發展潛力極大。
nCipher Security與Ponemon Institute聯合發表《2019港台加密趨勢研究》,結果顯示,全球平均4成半企業已制定一致的數據加密方案,當中德國比例最高佔67%,相反香港及台灣則只有不足4成企業擬定相關方案。港台企業最常加密員工或人力資源的資料(63%)及知識產權(53%),而醫療保健資訊(17%)則最不常加密,比全球平均低。
記者:陳家恩

【六四30】守住歷史 拒絕遺忘
https://hk.adai.ly/zdzKtt2RiW