《工商月刊》:保障數據安全 提升企業競爭力
私隱專員公署與生產力促進局於去年進行「2023香港企業網絡保安準備指數及私隱認知度」調查,結果顯示「香港企業網絡保安準備指數」下跌6.3點至47.0點(最高100點),屬歷年最大跌幅,而近四分之三受訪企業在過去12個月內遭受至少一類網絡安全攻擊,包括釣魚攻擊,創歷史新高。
今年初就有騙徒先用釣魚訊息假冒跨國企業高層,邀請員工參加視訊會議,其後在會上利用人工智能模仿公司高層的外貌及聲音向員工下轉賬指示,騙去共二億港元。
企業資料保安意識有待改善
儘管威脅與日俱增,企業的資料保安意識仍然有待改善。上述調查顯示,超過一半中小企(55%)尚未考慮實施個人資料私隱管理系統,而逾半(52%)應用新興科技的企業未有就應用相關科技所帶來的私隱風險提供內部指引。
《個人資料(私隱)條例》(第486章)的保障資料第4(1)原則要求資料使用者須採取所有切實可行的步驟,以確保由資料使用者持有的個人資料受保障而不受未獲准許的或意外的查閱、處理、刪除、喪失或使用所影響。企業作為資料使用者,有責任保障個人資料的安全,防患於未然。
如何提升保護數據的能力?
為協助企業提升保護數據的能力,私隱專員公署(公署)已制定多項指引供業界參考。例如,公署於2022年發布《資訊及通訊科技的保安措施指引》,提供一系列加強數據安全和應對新興科技所帶來的威脅的建議措施。在2023年,公署亦更新了《資料外洩事故的處理及通報指引》,協助機構制訂針對資料外洩事故的應變計劃,以減輕一旦發生事故所帶來的損害。
若企業不幸遭受網路攻擊,並且懷疑涉及個人資料外洩,應盡快向公署及受影響人士作出通報,以妥善處理有關事故。
公署亦於2023年11月推出了免費的「數據安全快測」工具,協助企業自我評估其數據安全措施是否充足,並因應評估結果獲取建議。
以上資源和相關參考資料均可於公署的「數據安全」專題網頁找到。企業如需進一步協助,歡迎致電「數據安全」熱線,電話2110 1155。
企業必須積極採取行動,保障數據安全,降低資料外洩風險,方可在數碼世代提升競爭力。