|
【本報訊】國際訊息系統保安核准聯盟亞太區顧問小組委員宋德嘉認為,今次事件不是政府部門獨有的問題,大部分都涉及人為疏忽,由於USB愈來愈普及,容量又愈來愈大,體積卻愈來愈細,應該要用加密裝置。
他說,其實很多USB都有加密功能,但未必可以通用於所有電腦,不少人未必用得到,故索性不加密。所以他認為,個人小心最重要,科技只是協助。選購的USB及電腦也應有加密功能,幾方面配合,理論上會較安全。
從管理角度,派給員工的USB都要記錄,並經常更新資料,管理層及員工按指引使用。現時好多商業機構或政府機構,在處理高度機密時,都會監察員工使用電腦的記錄。
敏感資料不應帶離崗位
另外,零售科技商會稱,資訊科技公司通常都會為員工提供使用公司資料時的指引,例如是否一定要將這些敏感資料帶離工作崗位、用內聯網解決,或用互聯網進入找回公司的資料等。他建議大家應養成將所有資料加密及定期更新密碼的習慣,就算USB無加密功能,日常用的軟件如文書處理、計算表等軟件,其實都可以做加密的工作。
|
