葛珮帆:政府須加強檢視網絡安全措施
來源:橙新闻 2024-04-03 14:37
【識港網訊】個人資料私隱專員公署昨公布早前數碼港資料外洩事故的調查報告,指事故源於五項缺失,批評數碼港未有採取足夠和有效措施,保障資訊系統安全,要求兩個月內糾正。立法會議員兼立法會資訊科技及廣播事務委員會主席葛珮帆今日在一個電台節目回應指,事件非常嚴重,政府必須嚴肅對待問題,加強檢視網絡安全措施。
葛珮帆表示,事件中有大量個人和企業數據及敏感資料被盗並被勒索,當中很多涉及人為因素,反映數碼港輕視個人資料處理問題,管理失當,保安對保管資料認識不足,情況不能接受。
葛珮帆認為,今次事件只是冰山一角。無論公私營機構,都應該增強網絡安全意識,政府必須嚴肅對待問題,加強檢視網絡安全措施,及審視各政府部門及本地關鍵基礎設施的的網絡安全隱患。
葛珮帆建議,政府各部門及本地關鍵基礎設施機構,應採納網絡防護紅隊演練(Red Team Exercise)措施,找一些道德黑客,測試網絡漏洞,該演練還能有效驗證防守方(藍隊)的偵測與應變能力。她又促請當局盡快檢視《私隱條例》,加強罰則,並訂立網絡安全法。
數碼港電腦系統早前遭黑客組織Trigona入侵,盜取400GB的身份證及銀行資料等。事件導致超過13,000名資料當事人的個人資料外洩,當中約4成受影響人士為求職者及已離職僱員。
责任编辑:zhaopengcheng