辛正兒 - 數碼港吸取教訓須提升網絡安全｜社論

數碼港電腦系統遭黑客入侵，400GB數據外洩，並被勒索234萬元，雖然不清楚是否有支付贖金，但外洩資料不但涉及個人私隱，更可能涉及商業機密，予人相當差的觀感。因數碼港作為本港創科重鎮，雲集逾百間科技公司，理應在網絡系統方面是最尖端而安全的，卻發生系統漏洞，恐怕會影響外資對本港數碼港的信心。

數碼港發生如此嚴重數據外洩，有董事透露外洩資料主要存放在一個共享硬碟，原意是方便同事存取，不同職級員工有不同權限，但可能是個別員工在處理資料時有疏忽，讓黑客有機可乘，在攻擊網絡系統時發現相關漏洞，從而竊取大量數據。事件反映數碼港網絡系統未盡完善，有員工犯下低級錯誤。

港府即時指示數碼港提升網絡系統和加強對敏感數據的保護，數碼港管理層須吸取教訓，檢視共享硬碟存取資料的做法，要求員工時刻提高保護數據意識，切勿將重要資料放在共享雲端。

機密資料更要採取雙重認證，減低黑客進入檔案風險，才能避免類似事件重演。

辛正兒