中小型企业资讯保安指引.pdfVIP

HKCERT 資訊保安報 2008 年 5 月號 本月內容 中小型企業資訊保安指南 1………………中小型企業資訊保安指南 香港電腦保安事 2….………...……………...數據保護 故協調中心、政 10...………...…………….保安警告 府資訊科技總監 辦公室及香港警 17……..……...………….焦點新聞 察推出了第三版 的「中小型企業 資訊保安指 南」，內容也增 免費短訊服務 加了對中小企業 適用的持續業務 短訊警告服務是新增的免費服 務，讓你在何時何地均可接收及 運作規劃。 時的保安警報，作出相應的防 範。 如欲取得此指南 詳情請瀏覽： /chinese/ 之最新版本，可至本中心網站下載，網址為： subscribe_ssl.html sme_guideline.pdf 1 HKCERT 資訊保安報 2008 年 5 月號 數據保護 近來數據洩漏的事件層出不窮，引起社會廣泛關注，你有否擔心你個人的或公司的資料外洩呢？你知不知道電腦儲存數據會遇到些甚麼風險? 有沒有應對的措施呢?既然大家都如此關心留意這個問題，我們就利用本期的篇幅作個簡介，讓讀者多些瞭解。我們還搜集了一些有用的相關 軟件給大家參考，雖然大多是免費軟件，又有很多人使用過，但是，我們還是要不厭其詳，提醒你們，要詳閱軟件的使用條款和適用性，方 可使用，還要在安裝任何軟件前做好準備，保護數據和系統。 一些政府和本中心的刋物都是有用的資訊，詳情可參考以下的資料，(見附錄的連結): ● 資訊安全網(INFOSEC) 網站 ● 中小型企業資訊保安指南 ● 政府資訊科技總監辦公室出版的各款小冊子 一. 數據會遇到甚麼風險? 數據遇到的風險主要有三種，分別是數據遺失(Data Loss)、數據損毀(Data Corruption)、數據洩漏(DataLeakage)，造成這三方面的風險的主要威 脅來源有： I. 自然災害 漏水、水浸、火災等自然災害能夠在短時間內對電腦系統及設備造成大規模及永久性的破壞，導致數據遺失。 II. 硬件物理性損壞 各種電腦硬件均有其使用的生命周期，存放不善或使用頻繁均會會加速硬件老化；激烈的碰撞也會令硬件損壞，可能造成數據遺失或損毀。 III. 系統失靈 作業系統及軟件發展出更多更強的功能的同時，亦增加系統的複雜性，降低系統穩定性，對數據構成威脅。 IV. 駭客/惡意程式入侵 駭客可透過電子郵件傳播惡意程式或攻擊系統上的保安漏洞，入侵使用者的電腦。駭客會竊取電郵地址及用戶的帳戶和密碼或數據，來勒索 用戶、或非法的網上交易或作其他非法用途。 V. 內部人員攻擊 不守紀律的員工或商業間諜，可能在公司內偷取如公司的交易記錄等敏感的資料，出售予商業競爭對手或圖取其他個人利益。 VI. 遺失/被盜 手提型電腦或儲存媒體(如「USB 手指」)都十分輕便，方便隨身 携帶，但亦等如說可以隨處遺失或被竊，數據就有遺失及洩漏的風險。 VII. 人為錯誤 如果用戶對電腦的認識不足、誤解，或者一時疏忽，均有可能會錯誤地刪除或損毀數據。