Tuesday, May 27, 2008

資訊保安風暴

政府資源保安風暴有一浪高於一浪的情況,繼醫療系統發生連串事故後,警方更流出極機密的臥底檔案。有些人歸究於工作指引沒有隨新科技而更新,但筆者卻覺得這主要是一個培訓和個人意識的問題。

就拿今次臥底資料泄漏事件,關鍵是有關員工沒有任何家中工作(Home working)的保安意識。其實縱使在以往電腦不普及的年代,處理敏感資料的人員如要在家中處理資料,也會懂得將資料鎖好,和確保在工作時不會讓家人看到有關資料,這已是基本常識。

但現時問題的發生,根本是有關人員居然將敏感資料與私人資料用同一台電腦處理,甚至更可能與家人共用電腦,那不泄漏才是奇怪。要解決問題,必須嚴格要求員工要用專用電腦處理敏感資料,而專用電腦上也要絕對禁止私自裝配軟件,否則便應作紀律處分。在現時政府財力雄厚的情況下,我相信每人配一台手提電腦也不是甚麼難事。

No comments: