黎達成 香港青賢智匯創會副主席 創新及創業委員會召集人
作為從事科技行業的一分子,筆者留意到鮮有香港中小企重視技術安全的問題,按香港政府工業貿易署2016年統計報告,香港中小企共有32萬間,總就業人數約130萬人,而從事資訊及通訊的人數卻只有4萬5千人,佔總就業人數3.5%,由此推測,平均1位科技人員服務接近4間企業,可見中小企不但面對技術安全的問題,更缺乏資訊科技人才加入。筆者認為一間企業可以沒有技術開發人員,但管理層必須具有互聯網安全的管理概念,以減低潛在損失。
這幾天香港中小企面對了一個名為WannaCry的電腦病毒威脅,一旦電腦受到感染,便會自動封鎖檔案,引致金錢勒索或把相關資料作非法用途的潛在風險。從筆者的工作中觀察,不少人認為只要平常不亂按電郵連結或開啟不明檔案就能避免「中伏」,可惜,電腦病毒猶如疾病一樣變化萬千,這種WannaCry 病毒並不需要點擊開啟任何執行檔,它利用了 Windows 的伺服器訊息區塊 SMB 存在記憶體毀損漏洞,可能導致駭客自遠端阻斷服務或執行任意程式,讓我們防不勝防。
面對互聯網安全的威脅,不論中小企還是個體用戶,執行定期備份的工序有助減少損失。就筆者所知,資訊科技界一直奉行最佳備份實作守則 --3-2-1原則:例如選定需要備份的客戶資料,就應該至少備份三份,使用兩種不同形式,其中一份備份要作異地存放。 以上方法是確保資料以多種方式儲存,同時,三個不同備份應存放在不同地方,而儲存的形式也應不同(伺服器與本地儲存、使用外接硬碟等裝置儲存),並應有一份資料需離線儲存並異地儲存。
綜合不同科技專家結論,勒索軟件跟絕症差不多,能成功醫好的機會不是沒有,但失敗的機會更大,因此,預防勝於治療。同時,香港中小企也應考慮聘請科技顧問服務,應對企業發展的技術需求,並善用政府推出的中小企科技券,改善企業的資料管理系統。設備有價,但數據無價!作為科技界一分子,筆者認為企業管理人員不應該心存僥倖,將「雞蛋」全部放在一台電腦裡。特別是知識型的工作者、教師、學生、作家、設計師及開發者等等,無論是借助網絡連接儲存設備、雲存儲服務或移動硬盤,我們都必須對重要的資料進行定期備份,因為它們可能是你在數字世界上唯一的後悔藥。