機構資料外洩事故事件簿（大學線製圖)




             公司管理資料應力臻完善 對付黑客有法                                他又建議企業在軟件上需設置充足的資訊安全設備，保
                                                           護網絡資產：
             近來接二連三發生的資料外洩事故，牽涉各類規模的
                                                               - 設置足夠防火牆，阻擋來自外部網絡的入侵。
          機構，受影響人數難以估量，反映企業或政府部門在保障
                                                               - 具備入侵者檢測系統，檢查所有獲授權進入內部網
          資訊安全上有疏漏。龐博文分析指，近日的個案中，不乏
                                                                 絡的資料是否包含可疑活動。
          管理資訊欠妥善而遭黑客攻擊的機構，例如桂冠論壇等公
                                                               - 安裝防毒軟件，檢查已授權使用的檔案中是否含有
          司，建議企業在管理及儲存資料上多加留意，以降低被黑
                                                                 病毒。
          客入侵系統時的受制範圍。
                                                               龐博文說，礙於不少公司及企業資源有限，難以設立
             他提出在設置公司系統存放資料時應：
                                                           絕對安全的系統，他強調，若未能使資訊安全設備完善，
             - 將公司部門資料分門別類，儲存在不同伺服器。                       在不使用電腦時將其關掉，已是防止黑客入侵系統最直接
             - 加密檔案資料及數據庫，令入侵者因需時解密，而                      的方法，因為黑客難以在電腦關機的情況下入侵該網絡。
               降低攻擊意欲。
                                                              「如果我是一個黑客，你對付我最好的方法就
             - 做妥補丁程序（service patch management），即
               確保系統更新至最新版本，以協助系統修復漏洞                          是關機，你都不存在在我（的）世界裏，我怎
               防止黑客透過漏洞入侵企業內部系統。                              樣入侵你？」
             - 從多個途徑備份資料與檔案，即使儲存備份資
               料的伺服器被攻擊時，亦有其他途徑開啟檔案。










                                                                                       大學線月刊 2023年12月       59