■香港互聯網協會公佈中小企雲端應用保安程度調查。 香港文匯報記者殷翔 攝香港文匯報訊(記者 殷翔)非牟利組織「香港互聯網協會」與「雲端安全聯盟香港澳門分會」,昨日聯合公佈第三份年度《香港中小企雲端應用、保安及私隱就緒程度》調查報告,顯示95%中小企制定了資料保密措施,逾50%信賴雲端服務供應商的保安措施,但有45%認為雲端供應商處理客戶資料欠透明。主辦方建議中小企選擇有國際認證的雲端公司,並呼籲政府建立雲端服務認證條例,保障消費者權益。
該調查報告由兩組織委託生產力促進局於今年3月進行,訪問了103家員工數量少於100人的本港中小企,涵蓋本港主要行業。
對客戶資料保密觀念加強
香港互聯網協會網絡保安私隱小組召集人楊和生表示,調查顯示中小企對客戶資料的保密觀念加強,採取保密措施的受訪者較兩年前的調查上升近40%。
值得關注的是,受訪者大都不確定停用雲端供應商服務後,自己的資料和數據能否從雲端系統中回收及刪除。
他指出中小企往往不能成立專門的IT部門,越來越多中小企會使用雲端服務。尤其社會進入人工智能和大數據時代,雲端服務的需求會越來越大。因此規範雲端供應市場亟有必要。
楊和生建議中小企選用具透明度的雲端服務供應商,需於合約內清楚列明中止服務後資料如何處理,並定期檢視供應商的保安措施是否有定期更新,確保資料安全。
倡設認證條例規範市場
楊和生並建議政府建立雲端供應商認證條例,規範互聯網市場。他指出新加坡和內地都有就雲端服務制定相關條例,香港明顯滯後,未能適應互聯網市場的迅速發展。
雲端安全聯盟香港澳門分會會長林志堅表示,報告顯示70%中小企不認識雲端保安及隱私國際標準,反映中小企不清楚雲端供應商的服務是否符合國際標準。建議中小企選擇雲端供應商時,可檢視合約是否符合《個人資料(私隱)條例》,及是否有ISO/IEC 27017及ISO/IEC 27018國際標準認證資質,以確保雲端服務供應商的質素。
報告顯示,近70%中小企設立了層級管理密碼及存取權限系統,較往年增加15%。近70%在雲端系統中設立了數據重整及備份,較兩年前提升60%。超過70%設有意外反饋機制及災難修復計劃,分別較往年上升40%及25%。