PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Network Box : 公共部門需即時重新評估數據保安系統 !

E-mail 打印 PDF

Network Box : 公共部門需即時重新評估數據保安系統 !

據網絡安全管理公司Network Box一項新的管理指引”Securing the public sector”指出,公共部門如不想再因流失資料而導致金錢及信譽的損失,他們必須解決一些關鍵的安全問題。指南中亦討論了公共部門現時遇到的保安問題,並針對這些

問題作出了建議。


人為錯誤被認為是安全漏洞最大的成因。但若我們遵守訂下的安全及管理守則,這些漏洞往往是可以避免的。該指南提出的範疇包括:數據私穩(和被竊取的資料對犯罪份子的價值)、預計所面對的壓力、在家中工作的增加、網上程式應用的增加等。除此之外,指南亦為公共部門提供了10項重要的建議:

1. 設立一些方法,去監控更新系統這個重要的功能順利運作,以確保系統是最新版本的。
2. 謹記網絡保安不只是監控電子郵件。防火牆、入侵檢測和預防、存取限制和VPN都是保安的關鍵要點。
3. 於每次審核ISO9001或每一季度都檢查一下公司所使用的應用程式及系統。
4. 確保所有數據的發送,是通過正確的渠道而非繞過一些保安系統(這是一種最常見的保安漏洞)。
5. 教育員工 - 讓他們明白自己對於保護數據安全的角色及相關的存取權限。
6. 在家工作的員工需使用一個可靠的VPN,使數據只流通於安全的伺服器上。
7. 不要讓員工下載任何不獲批准的軟件,例如點對點軟件。
8. 在隨身的設備及電腦上,把所有數據加密並使用安全密碼。
9. 檢查所有外送及傳入的數據,以防數據流失。
10. 與自己擁有整套保安系統的總成本作比較,專做網絡安全管理的服務可將成本降低約百份之二十至四十。


Network Box技術總監Mark Webb-Johnson說:「近年,我們看到許多公共部門明顯的安全漏洞,當中大部分是可以防範的。當然,人為錯誤是永不能完全避免,但可透過建立準則和程序以減低數據流失的風險。同時,公共部門開始從一個不公開的環境,變成在線的平台,這亦增加了網絡犯罪的風險。」