【聲明】港生活網站並無進行電話推廣活動

視像會議軟件 小心數據洩漏 專家籲企業訂安全指引

發佈時間: 2020/05/08

不少企業仍採取留家工作措施,視像會議軟件及平台的使用量亦持續上升。有專家指出,如不當使用視像會議軟件及平台,或遭致嚴重損失,強調企業應有對策。

疫情下,視像會議軟件Zoom突然爆紅,但連日來卻被爆出眾多安全隱患,例如用戶開視像會議時,無故有其他陌生人進入騷擾,亦有報道指,Zoom用戶個人資料遭黑客在暗網上銷售,各種消息頓時令用戶陷入恐慌。

系統難過濾全部釣魚電郵

企業顧問公司Alvarez & Marsal常務董事Davin Teo,專責帶領法證技術團隊及進行糾紛調查。他表示疫情下企業讓員工在家工作,雖然大部分工作只要透過電腦就可以完成,但當中卻暗藏安全隱患。「員工使用的電腦其實是關鍵,如果員工使用自己的個人電腦工作,例如打開視像會議軟件,有機會讓黑客有機可乘。」

Davin指出,由於公司不能統一控制及管理員工個人電腦作業系統、軟件等程式的更新,萬一用戶未及時更新,系統會出現漏洞,再使用視像會議軟件,黑客不但能進入員工電腦,甚至能從中得到各種資料,包括公司的商業機密數據。

Davin透露,黑客要入侵其實方法很簡單,只要使用釣魚電郵即可。「現時疫情下,大眾會收到不少關於疫情、口罩以及個人護理小貼士,但當中的連接其實是黑客偽造出來的假網站,只要不慎點入就會誘發安全風險。」他指出,根據統計,目前即使有電郵過濾系統,用戶郵箱中的十分之一數量的電郵都是釣魚電郵。

面對安全風險,Davin建議,企業讓員工在家工作時,必須使用公司派發的電腦及其他裝置,有效管理系統,及時更新程式,減低被入侵的風險。

他亦建議,企業要訂立一套數據安全指引,並組織資訊科技數據洩漏協調小組,以防數據洩漏等危機出現時能及時處理,降低受到的經濟損失及聲譽打擊。「協調小組中必須有IT專才,以評估數據洩漏時有機會對企業所造成影響,其次要有來自法律部門人員,高級管理層以及傳訊部人員,務求在企業內外都要將危機處理得宜。」

如遇洩漏宜即尋找源頭

Davin表示當數據洩漏後,企業必須及時封鎖可疑的裝置及帳號,追蹤洩漏的源頭及原因。「不可以浪費每一分鐘時間。」他亦強調,預防勝於治療,企業首要訂立正確的數據使用指引,配合全面的IT管理,以及時常更新的系統與裝置。

Davin坦言某些企業數據洩漏事件可能是內部人員所導致,有的是疏忽,有的則是有預謀行為。他透露,曾經負責調查一宗企業數據洩漏案件,當中有員工對公司不滿,因此盜取公司機密資料,並打算交予公司的競爭對手。

Windows 10更新檔 需堵漏洞延遲推

外媒《ZDNet》早前報道,Windows 10的2004版本功能更新估計於本月12日釋出。不過綜合最新消息,因為微軟(Microsoft)日前發現有安全漏洞,需延遲至本月底才正式推出更新檔。

據報微軟發現針對Windows 10系統2004版本的零時差攻擊(zero-day exploit),需修復有關漏洞,故更新檔釋出時間由原定的下周二(12日),延後至本月28日;惟消息尚待官方證實。

編輯︰黎家榮

美術︰陳超雄

視像會議軟件 小心數據洩漏 專家籲企業訂安全指引

用戶電腦如未及時更新並使用視像會議軟件,黑客不但能進入員工電腦,甚至能從中得到公司的商業機密數據。(法新社資料圖片)

視像會議軟件 小心數據洩漏 專家籲企業訂安全指引

Alvarez & Marsal常務董事Davin Teo表示,企業讓員工在家工作時,必須指定使用公司配備的裝置。(受訪者提供)

視像會議軟件 小心數據洩漏 專家籲企業訂安全指引

Windows 10