航空公司爆數據洩漏 企業資訊保安要做足
航空公司爆數據洩漏 企業資訊保安要做足
最近有航空公司發生數據洩漏事件,企業在資訊保安要做足功夫。香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」(協調中心)關注本地某航空公司發生未經授權下取用電腦資料事件,特此提醒香港企業加強保障數據和資訊系統的安全,提高警惕,以防止發生未經授權取用資料和數據洩漏等情況。
協調中心建議企業採取以下防禦措施:
- 實施數據保護政策,把機密和敏感資訊分類,並採取監控機制,例如加密數據並設立資料存取權限
- 把企業內聯網和對外互聯網設置在不同的網絡系統,同時避免把數據庫伺服器直接連結至互聯網
- 定期掃描網站或網上應用(例如電子商貿、線上支付等)程式,以找出保安漏洞和不足之處,並及時安裝修補程式。許多資料外洩的情況未必涉及網絡攻擊,而是由於網絡設置薄弱,例如管理員存取權限過多或並無管制數據存取權限
- 採用多重認證,保障網絡或雲端託管上的管理員帳戶安全
- 根據風險和成本評估,考慮在網絡基建中加入預防數據遺失(DLP)的設備
- 定期監察網絡流量的異常狀況,透過安全資訊和事件管理(SIEM)設備,從伺服器和終端收集可疑的保安或警報資料,設置通報異常情況或潛在安全漏洞的機制
此外,市民則可採取以下預防措施:
- 到航空公司網站查閱更多資訊
- 查閱信用卡交易紀錄,檢視該信用卡是否曾被用來與該航空公司作網上交易
- 留意有關信用卡交易的電話短訊或來電通知,以便及早應對可疑情況
- 慎防偽冒該公司名稱或個人資料的詐騙電子郵件