【縱橫遊洩私隱】網絡保安公司：沒完善法規監管　商界易疏於防範

縱橫遊旅行社電腦系統於本周一遭黑客入侵，約20萬客戶資料外洩，當中涉及一成客人的信用卡資料，黑客更勒索七位數字贖金，並要求以比特幣支付。有網絡保安公司指出，有關顧客資料外洩事件可避免，惟亞洲網絡安全意識不如歐洲，本港亦沒完善法規監管，即使大量個人資料外洩，也不能循民事訴訟追討賠償，令公司容易疏於防範。

網絡保安方案公司SSH Communications Security亞太區副總裁何思聰表示，5年前其公司每年接獲有關網絡保安的查詢僅約5宗，現每月已有約5宗查詢。不過他指不少公司知悉網絡保安的重要性，但沒做好監控及紀錄工序，即使加密檔案，令有權限的人士才可接觸，但難以追蹤何人導致資料外洩。

他以縱橫遊事件為例，該公司與不同航空公司、銀行等合作，若沒做好網路保安工作，資料外洩風險較大，且本港沒完善法規監管，即使大量個人資料外洩，也不能循民事訴訟追討賠償，令公司容易疏於防範。

根據香港生產力促進局今年發表的香港企業「特權存取」管制調查，2016年56%企業會提供「特權存取」給其IT夥伴，在今年更躍升至65%。何思聰指出，過去接觸本地客戶包括銀行、政府部門、學校等，發現亞洲地區的公司對網絡安全意識不如美國及歐洲地區，當自己或周邊企業「中招」才意識嚴重性。

他以盜取雲端數據比喻用酒店房卡開門，若不做好網絡保安，黑客瞬間可盜取資料，並稱每月只需花數千元購買保安檢查系統，並做好外判IT技術支援的監控工作，已可大大減低資料外洩風險。