視像會議軟件 小心數據洩漏 專家籲企業訂安全指引

不少企業仍採取留家工作措施，視像會議軟件及平台的使用量亦持續上升。有專家指出，如不當使用視像會議軟件及平台，或遭致嚴重損失，強調企業應有對策。

疫情下，視像會議軟件Zoom突然爆紅，但連日來卻被爆出眾多安全隱患，例如用戶開視像會議時，無故有其他陌生人進入騷擾，亦有報道指，Zoom用戶個人資料遭黑客在暗網上銷售，各種消息頓時令用戶陷入恐慌。

系統難過濾全部釣魚電郵

企業顧問公司Alvarez & Marsal常務董事Davin Teo，專責帶領法證技術團隊及進行糾紛調查。他表示疫情下企業讓員工在家工作，雖然大部分工作只要透過電腦就可以完成，但當中卻暗藏安全隱患。「員工使用的電腦其實是關鍵，如果員工使用自己的個人電腦工作，例如打開視像會議軟件，有機會讓黑客有機可乘。」

Davin指出，由於公司不能統一控制及管理員工個人電腦作業系統、軟件等程式的更新，萬一用戶未及時更新，系統會出現漏洞，再使用視像會議軟件，黑客不但能進入員工電腦，甚至能從中得到各種資料，包括公司的商業機密數據。

Davin透露，黑客要入侵其實方法很簡單，只要使用釣魚電郵即可。「現時疫情下，大眾會收到不少關於疫情、口罩以及個人護理小貼士，但當中的連接其實是黑客偽造出來的假網站，只要不慎點入就會誘發安全風險。」他指出，根據統計，目前即使有電郵過濾系統，用戶郵箱中的十分之一數量的電郵都是釣魚電郵。

面對安全風險，Davin建議，企業讓員工在家工作時，必須使用公司派發的電腦及其他裝置，有效管理系統，及時更新程式，減低被入侵的風險。

他亦建議，企業要訂立一套數據安全指引，並組織資訊科技數據洩漏協調小組，以防數據洩漏等危機出現時能及時處理，降低受到的經濟損失及聲譽打擊。「協調小組中必須有IT專才，以評估數據洩漏時有機會對企業所造成影響，其次要有來自法律部門人員，高級管理層以及傳訊部人員，務求在企業內外都要將危機處理得宜。」

如遇洩漏宜即尋找源頭

Davin表示當數據洩漏後，企業必須及時封鎖可疑的裝置及帳號，追蹤洩漏的源頭及原因。「不可以浪費每一分鐘時間。」他亦強調，預防勝於治療，企業首要訂立正確的數據使用指引，配合全面的IT管理，以及時常更新的系統與裝置。

Davin坦言某些企業數據洩漏事件可能是內部人員所導致，有的是疏忽，有的則是有預謀行為。他透露，曾經負責調查一宗企業數據洩漏案件，當中有員工對公司不滿，因此盜取公司機密資料，並打算交予公司的競爭對手。

Windows 10更新檔 需堵漏洞延遲推

外媒《ZDNet》早前報道，Windows 10的2004版本功能更新估計於本月12日釋出。不過綜合最新消息，因為微軟（Microsoft）日前發現有安全漏洞，需延遲至本月底才正式推出更新檔。

據報微軟發現針對Windows 10系統2004版本的零時差攻擊（zero-day exploit），需修復有關漏洞，故更新檔釋出時間由原定的下周二（12日），延後至本月28日；惟消息尚待官方證實。

編輯︰黎家榮

美術︰陳超雄