【本報訊】(記者 陳美琪)「招聘搜」資料庫被揭發沒有加密,洩露多名求職者的私隱。事實上,大型機構除了保存求職者的履歷外,還存有大量員工的薪金紀錄及客戶的個人資料,金融機構更會涉及客戶的財政機密。究竟本港有多少機構做好全面的資料加密措施?答案是絕少。
企業儲存方案供應商Netapp Appliance系統工程部主管林先生透露,現時本港絕大部分的機構都只「基本地」為電腦系統設立防火牆,防止黑客入侵,卻忽略於丟棄過量的資料備份時的保安工作。
林先生解釋,一般機構都會儲存大量的客戶及求職者資料,而且會以硬盤或磁帶製作資料備份,但在電腦系統記憶體未能負荷或公司沒有足夠空間作儲存,便會在沒有加密的情況下隨意丟棄備份,很多時在運送過程,或在丟棄處,會被不法分子有機可乘,盜取資料。
壞硬盤亦會洩密
林表示,本港大部分公司都沒有設立丟棄客戶資料的既定程序,亦忽略扔棄壞掉的硬盤、磁帶時,仍有技術可以從中抽取遺下的資料。
價格方面,林指出為資料備份加密絕對不是天文數字,視乎資料的數量及保安的程度而定,他舉例:「小型商戶可能只需1至2萬元便可做到。」他估計,由於黑客的焦點轉移,加上近年市民更依賴網絡銀行的便利,故網絡的保安愈趨重要。
|