資訊保安

私隱公署:WFH 已成常態 機構應提升遙距登入加密保障

Published by
Oscar

去年 9 月消委會電腦系統被黑客入侵入,導致多人個人資料外洩。私隱專員鍾麗玲指表示,消委會於疫情期間安排員工「在家工作(Work From Home)」,員工可遙距連接消委會網絡,而消委會技術人員沒有啟用多重認證功能,致使黑客有機可乘,入侵消委會系統。

 

私隱專員針對消委會的調查發現,負責網絡安全的消委會員工離職後並沒有啟動「偵測及攔截網絡威脅」警報,使系統即使偵測到安全威脅後亦未有發送警報電郵。除此之外,有一個前資訊科技部員工亦沒有按照政策規定使用複雜密碼。

 

私隱專員指,在家工作已是新常態,機構有必要提升遙距登入加密保障,防止被黑客入侵。機構可啟用多重認證功能,核實帳戶登入人身份,以阻止黑客入侵系統。由於在家工作涉及遙距登入,使黑客有機可乘。私隱專員建議機構使用雙重認證軟件核實帳戶的用戶身份。

 

資料來源:RTHK

Published by
Oscar