香港智慧城市聯盟資訊科技管治委員會主席龐博文表示,十分認同私隱專員公署對數碼港資料外洩事故的調查報告。他說,數碼港涉及外洩很久以前的資料,如果未必有保存的需要,而沒有把數據適時刪除,這種漏洞也是過往國際上出現重大資料外洩事故的共通點。
加密數據增盜用難度
就數碼港的事件,外洩的資料新與舊的都有,而且是跨部門,可見沒有做好數據分類,龐博文指出正確的做法應是將新與舊的資料分開儲存,加上有些部門毋須用上舊資料,所以亦應分部門儲存,而非「大雜燴」,即使被入侵,外洩的資料範圍也能受限。
龐博文說,數碼港的事故最嚴重的問題是,沒有發現何時、為何及是誰攻擊,即沒有做好安全監控,是很明顯的漏洞。他續指,事實上很多企業都未有做好安全監控方面,基於貪圖使用數據時的方便,或加重成本負擔等原因。
他建議企業要做好安全監控,最簡單直接亦最應該做的是將數據加密,不要「等別人要取數據時才由他來加密,而應該是在別人取出之前自己已先加密」。他解釋,一旦黑客入侵見到的是一堆已加密的數據,得物無所用或需耗費人力物力解密,自然減低盜用意圖。\大公報記者葉浩源
