淫照事件掀保安警號 電腦要防密 應先防「內鬼」
2008/02/04 00:00:00
網誌分類:
生活
根據美國管理軟件供應商康普科緯迅公司和Ponemon研究所一項最新調查報告顯示,六成二受訪企業以真實的客戶數據進行應用開發和測試,而未有虛假數據進行應用測試,當中潛藏重要資料遭洩漏的風險。這些經常被採用的真實數據,包括員工記錄、供應商記錄、客戶帳號、信用卡號碼、借貸或付款資料。
由於五成二受訪公司將測試外判,該報告警告,測試數據可能會暴露給內部測試人員、顧問、合作夥伴等未經授權查發資料的人員。報告指出,採用真實客戶數據進行測試的公司,半數沒有採取措施保護相關資料。
調查過程中更發現,五成受訪機構不清楚數據是否在測試中洩漏,三成八機構不能確定數據是否已經丟失或被盜,四成一受訪機構承認沒有保護用於軟件開發的真實數據。
美半數企業沒採取措施
科技資訊工程師徐子賢表示,現時最常見的數據或電腦檔案外洩,是來自遺失電腦、數據經由公司電腦被直接抄錄等,反而因黑客入侵而失竊的機會不高,但現時電腦用戶往往只着重於安裝反間諜程式及防火牆等防毒軟件,忽略了電腦硬盤本身的保安,令一些「有心人」可輕易複製電腦檔案及數據。他引述外國資料表示,逾七成數據洩露是由「內鬼」或有機會接觸電腦系統的相關人士促成,故此防止洩密應從內部開始着手。
現時,多間軟件供應商均有推出數據防漏軟件(DLP),供私營企業選擇。DLP是現時避免資料因惡意程式或其他疏忽意外而遺失外洩的解決方法之一,令企業控制與監視資料在端點(endpoints)的傳送,如電郵、即時訊息(IM)、列印的文件、USB裝置、CD-ROM等。
然而徐子賢指出,數據防漏系統開始流行,但相當複雜及較為昂貴,動輒須數十萬元,本港的中小企難以購買及使用,故建議中小企業或一般電腦用戶,可採用數據加密軟件,甚至以指模或瞳孔作為識別認證,以防止資料外洩。
警網上「巡邏」防散播淫照
互聯網專業協會創辦人葛珮帆稱,市民可將機密資料及檔案貯存於可拆除的外置硬盤內,有需要時才連接,可減少因黑客入侵或間諜軟件等惡意行為,令有關資料外洩的可能。
另外,藝人淫照風波連日來引起網民熱烈討論,有網民幾乎「全天候」查看各討論區,以取得最新消息,而警方亦派員於網上「巡邏」,防止淫照散播,展開一場警民網上攻防戰。資訊科研機構匯思創研以其開發的「K-MatrixCI人工智能網上情報分析」,透過追蹤、監察及分析用戶於討論區、網誌及新聞組內的資料及數據,發現淫照風波中,網民討論得最多的是陳冠希及鍾欣桐,各佔整體的三成九,陳文媛佔一成五,最遲捲入風波的張栢芝的討論少於一成。
本報記者
回應
(0)
我要發表