【本報訊】徐子淇母女照片連同保安工作紀錄隨處遺失,反映大機構的電腦保安意識依然不足。電腦專家認為,現有法例不足以推動私人公司尊重個人資料;保安專家則形容這是保安人員的嚴重違規行為,其實預防方法並不難執行。
不法分子可用資料借貸
香港互聯網協會會長莫乃光認為,香港人的電腦保安意識仍然不足,他歸咎法例太過寬鬆,未有強制公私營機構做好個人資料保安工作。他說:「西方國家法例要求公私營機構,喺遺失咗客戶個人資料嘅時候,必須知會受影響嘅人,但係香港法例冇咁嘅要求,於是唔見咗隻(USB)手指,除非機構主動通知,受害人連自己私隱流傳咗出去都未必知。」
地址、電話及身份證號碼等個人資料一旦落入不法分子手中,後果可以很嚴重。舉例說,不法分子可以利用這些資料偽冒受害人,然後騙取財物,例如申請信用卡、借貸之類。莫乃光說,如果今次事件中受影響的人士未被知會,就是違反了受害人對資料持有人的信任。
據悉該枚USB手指由恒基一名保安主任擁有,由於內藏大量涉及公司和個人資料,保安顧問PhilCurlewis指出,這些資料根本不應下載於USB手指內,更不應帶離公司,「這是嚴重違反保安人員的工作守則,我看不出有任何理由,一間公司的保安需要這樣做。」
防止員工擅自下載公司電腦資料並不困難,PhilCurlewis說,僱主可以把公司電腦調校,關閉USB裝置的存取功能。如有必要使用USB手指儲存資料,也只能限制少數員工有此權力,並且必須做足登記程序,以便追蹤。至於個人使用的USB手指,如需防盜,可以購買有加密或以指模確認身份功能的,售價約200至400元不等。