【縱橫遊洩私隱】網絡保安公司:沒完善法規監管 商界易疏於防範

撰文:勞敏儀
出版:更新:

縱橫遊旅行社電腦系統於本周一遭黑客入侵,約20萬客戶資料外洩,當中涉及一成客人的信用卡資料,黑客更勒索七位數字贖金,並要求以比特幣支付。有網絡保安公司指出,有關顧客資料外洩事件可避免,惟亞洲網絡安全意識不如歐洲,本港亦沒完善法規監管,即使大量個人資料外洩,也不能循民事訴訟追討賠償,令公司容易疏於防範。

網絡保安方案公司引入PrivX On-Demand Access Manager,有助管理網絡上繁多特權存取身份驗證。(勞敏儀攝)

網絡保安方案公司SSH Communications Security亞太區副總裁何思聰表示,5年前其公司每年接獲有關網絡保安的查詢僅約5宗,現每月已有約5宗查詢。不過他指不少公司知悉網絡保安的重要性,但沒做好監控及紀錄工序,即使加密檔案,令有權限的人士才可接觸,但難以追蹤何人導致資料外洩。

他以縱橫遊事件為例,該公司與不同航空公司、銀行等合作,若沒做好網路保安工作,資料外洩風險較大,且本港沒完善法規監管,即使大量個人資料外洩,也不能循民事訴訟追討賠償,令公司容易疏於防範。

何思聰指,本港未有完善法規檢控把顧客個人資料外洩公司,做法落後。(勞敏儀攝)

根據香港生產力促進局今年發表的香港企業「特權存取」管制調查,2016年56%企業會提供「特權存取」給其IT夥伴,在今年更躍升至65%。何思聰指出,過去接觸本地客戶包括銀行、政府部門、學校等,發現亞洲地區的公司對網絡安全意識不如美國及歐洲地區,當自己或周邊企業「中招」才意識嚴重性。

他以盜取雲端數據比喻用酒店房卡開門,若不做好網絡保安,黑客瞬間可盜取資料,並稱每月只需花數千元購買保安檢查系統,並做好外判IT技術支援的監控工作,已可大大減低資料外洩風險。