資訊安全

理工以電郵發錯成績單事件，又一次反映一些人在應用資訊科技的同時沒有掌握一些基本的資訊安全常識。雖然有關負責單位將事件定性為操作錯誤，但從報張上所述資料看來，事件很可能是一個典型的流程錯誤。

其實，一般電郵素來不是一種安全的資料傳送方式，電郵地址輸入錯誤或電郵不知何故被傳到不正確的地址也不是甚麼罕見的事情，因此，不要使用一般電郵傳送敏感材料本應是一種常識。縱使在必要的情況下，有關單位最起碼應將成績單已加密附件的形式傳送，令電郵縱使傳送出錯，收件者也無法打開附件。

更好的方法是不以電郵方式直接發放成績單，改為向有關學生發放一密碼，再要求學生利用這密碼(What they have)和一個人資料，如身份證編號(What they know)，登入系統，直接下載成績，這遠較現時的方式優勝很多。