【纵横游泄私隐】网络保安公司：没完善法规监管　商界易疏于防范

纵横游旅行社电脑系统于本周一遭黑客入侵，约20万客户资料外泄，当中涉及一成客人的信用卡资料，黑客更勒索七位数字赎金，并要求以比特币支付。有网络保安公司指出，有关顾客资料外泄事件可避免，惟亚洲网络安全意识不如欧洲，本港亦没完善法规监管，即使大量个人资料外泄，也不能循民事诉讼追讨赔偿，令公司容易疏于防范。

网络保安方案公司SSH Communications Security亚太区副总裁何思聪表示，5年前其公司每年接获有关网络保安的查询仅约5宗，现每月已有约5宗查询。不过他指不少公司知悉网络保安的重要性，但没做好监控及纪录工序，即使加密档案，令有权限的人士才可接触，但难以追踪何人导致资料外泄。

他以纵横游事件为例，该公司与不同航空公司、银行等合作，若没做好互联网保安工作，资料外泄风险较大，且本港没完善法规监管，即使大量个人资料外泄，也不能循民事诉讼追讨赔偿，令公司容易疏于防范。

根据香港生产力促进局今年发表的香港企业“特权存取”管制调查，2016年56%企业会提供“特权存取”给其IT伙伴，在今年更跃升至65%。何思聪指出，过去接触本地客户包括银行、政府部门、学校等，发现亚洲地区的公司对网络安全意识不如美国及欧洲地区，当自己或周边企业“中招”才意识严重性。

他以盗取云端数据比喻用酒店房卡开门，若不做好网络保安，黑客瞬间可盗取资料，并称每月只需花数千元购买保安检查系统，并做好外判IT技术支援的监控工作，已可大大减低资料外泄风险。