Skip to Content Facebook Feature Image

私隱公署:在家工作涉及遙距登入 機構要加強加密保障

社會事

私隱公署:在家工作涉及遙距登入 機構要加強加密保障
社會事

社會事

私隱公署:在家工作涉及遙距登入 機構要加強加密保障

2024年05月02日 12:51 最後更新:13:21

鍾麗玲表示,在家工作是新常態,機構必須注意網絡安全,尤其因為涉及遙距登入,要考慮加強加密保障。

私隱專員鍾麗玲。資料圖片(圖片來源:星島日報)

私隱專員鍾麗玲。資料圖片(圖片來源:星島日報)

消委會電腦系統去年被黑客以勒索軟件攻擊,導致部分系統受破壞,勒索數十萬美元贖金。個人資料私隱專員公署完成調查事件,認為消委會有數項缺失,導致超過450人的資料外洩,違反私隱條例規定,已指示消委會糾正及防止類似情況再發生,消委會要在兩個月內證明完成有關指示。

調查顯示,有黑客組織取得消委會一個有管理員權限的帳戶憑證,透過虛擬私有網絡(VPN)進入消委會的網絡,再以勒索軟件攻擊伺服器,導致93個系統遭到惡意加密,伺服器及員工電腦等端點裝置被入侵。

私隱專員鍾麗玲指出,疫情期間消委會安排員工「在家工作」,允許員工遠端連接網絡,而未有啟用多重認證功能是導致事件的重要原因,若果消委會有設定多重認證,核實帳戶的用戶身份,相信可以阻止黑客進入系統,避免隨後的勒索攻擊。

鍾麗玲表示,在家工作是新常態,機構必須注意網絡安全,尤其因為涉及遙距登入,要考慮加強加密保障。她說,市面上有很多雙重認證的軟件,設定簡單,安全性很高。

公署的調查又發現,消委會負責網絡安全的員工離職後,沒有啟動偵測及攔截網絡威脅的警報設定,導致系統偵測到網絡安全威脅後未有發送警報電郵;一名前資訊科技部員工亦沒有按政策規定,於系統設定複雜密碼。

往下看更多文章

鍾麗玲:網上平台移除起底訊息遵從率96% 反映修例成效良好

2024年11月02日 10:10 最後更新:11:28

起底刑事化實施3年,個人資料私隱專員鍾麗玲表示,公署已處理超過3200宗個案,向47個網上平台發出超過2000個停止披露通知,相關平台已移除超過3.3萬個起底訊息,遵從率超過96%,公署亦成功移除250個起底頻道,反映修例成效良好。

個人資料私隱專員公署。資料圖片(圖片來源:星島日報)

個人資料私隱專員公署。資料圖片(圖片來源:星島日報)

鍾麗玲出席電台節目時提到,公署3年來已就363宗起底個案展開刑事調查,拘捕62人,38名被捕人被落案起訴,當中28人已被定罪;今年頭9個月網上發現的起底訊息較2022年同期大跌九成,投訴個案亦跌近四成。她認為目前針對起底的刑罰足夠,毋須再提高。

私隱專員公署短片截圖

私隱專員公署短片截圖

今年首9個月,公署收到155宗資料外洩事故報告,與去年全年收到的通報數字相若,涉及學校和非牟利機構的個案有61宗,較2022年上升近一倍半。公署建議修訂私隱條例,引入資料外洩事故強制通報,直接規管資料處理者,對於商界擔心會影響營商環境及加重負擔,鍾麗玲說,聽到有關意見,公署和政府會全盤考慮。

你 或 有 興 趣 的 文 章