「專資閒聚」網絡研討會 主題:網絡安全與挑戰
本會於11月20舉行「專資閒聚」網絡研討會,邀請到本會會員、香港鐵路有限公司首席資訊主管孫耀達博士工程師, MH、星展銀行執行董事及資訊及科技安全總監胡志偉先生及羅兵咸永道網路安全與隱私保護業務合夥人顏國定先生擔任分享嘉賓,為會員介紹一些基本的資訊安全知識和如何自保。是次活動由香港電腦學會擔任支持單位。
首先由胡志偉先生為大家介紹網絡安全的定義,網絡安全主要針對經資訊系統和網絡儲存或傳送的訊息資產的保護措施,保護數字資產的保密性、完整性及可用性。他指出網絡安全事故不止是電腦中毒這麼簡單,網絡保安漏洞導致客戶私隱或公司資料外泄,對企業可做成龐大影響。他亦講解了何謂分布式阻斷服務攻擊(DDos)、惡意勒索軟件及釣魚電郵攻擊,而未來網絡安全威脅需關注人工智能深度造假、物聯網安全漏洞、內部人員安全威脅及量子電腦攻破加密鑰匙等。
研討會下半部分由顏國定先生解答關於網絡安全的提問,當中問及受疫情影響,員工使用自己的個人電腦在家工作是否安全,顏國定先生建議員工使用個人電腦登入公司網絡時要有所區隔,要將公司重要資料隔離,員工不能輕易讀取,亦不能下載檔案,這樣會比較安全,但還是建議使用公司提供的電腦工作。最後,關於收到勒索電郵,重要資料被鎖,應如何處理,他不建議繳付贖金,有數據指只有10-20%的黑客收取贖金後有提供解密匙,建議事主報警處理。