企業遭黑客入侵 3方面善後

(文章於2017年11月29日在香港經濟日報刊登)

how-to-increase-transparency-and-rebuild-trust-after-a-data-breach-630x330

最近某知名共享型租車服務商傳出,去年十月曾發生嚴重資訊保安問題:有黑客盜取該公司環球五千萬名顧客、七百萬名司機的個人資料,該公司當時暗中向黑客支付十萬美元贖金,並將事件保密。

其新任行政總裁得悉事件後,主動在網誌向公眾披露,事件是由兩名黑客入侵第三方雲系統引致,而該公司兩名主要保安主管已因隱瞞此事離職。行政總裁又公佈一系列補救措施,其坦誠負責的態度值得欣賞。

若企業的 IT 系統遭到入侵,該如何重建客戶的信任?

最好的方法是採取誠實透明的態度,向公眾披露事實。相反若躲在律師背後,掩飾和拖延,只會製造負面印象和破壞信任,令事態惡化。

其次也要清楚界定責任,說明問題發生在企業內部IT部門、第三方系統,或因網絡和數據的區間做得不清晰引致,並採取行動杜絕漏洞。

第三是在企業政策、採購產品和人員培訓上,長線加強資訊保安。單是被動的革職並不足夠,更重要的是定期檢討保安指引,增撥資源購買合適的保安產品,定期為員工提供有關密碼設定、驗證程序、單一登入、釣魚陷阱的培訓。尤其位高權重的員工,更要提高意識,防範捕鯨﹝whaling﹞陷阱。

資訊保安和反恐一樣,日常點滴的防禦工作很少人注意,但一次失誤卻可能廣傳千里,迅速摧毀信任感。重建信任是緩慢的過程,但只要企業管理層重視資訊保安,平時在政策、產品、人員上多加防範,目標仍是能夠實現的。

Job Lam IBMHK copy

Job Lam,IBM 香港資訊安全業務總經理

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s