【在家工作】專家:個人電腦開視像會議易釀數據洩漏

科技 15:17 2020/05/05

分享:

專家指出,如不當使用視像會議軟件及平台,或遭致嚴重損失,並強調企業應及早做好對策,建立緊急應變小組。

新冠疫情後,視像會議平台Zoom突然爆紅,私人用戶以致不少企業、中小學校甚至高等學府都紛紛使用。但連日來,該平台卻被爆出眾多安全隱患,例如用戶開視像會議時,無故有其他陌生人進入騷擾,亦有報導指,Zoom用戶的個人資料遭黑客在暗網(dark web)上銷售,各種消息頓時令用戶陷入恐慌。

企業顧問公司Alvarez & Marsal董事總經理Davin Teo,專責糾紛調查並帶領法證技術團隊,他就表示,疫情下企業讓員工在家工作,雖然大部分工作只要有電腦就可以完成,但當中卻暗藏安全隱患。「員工使用的電腦其實是關鍵,如果員工使用自己的個人電腦做公司工作,例如打開視像會議軟件的話,就有機會讓黑客有機可乘。」

Alvarez & Marsal董事總經理Davin Teo表示,企業讓員工在家工作時,必須要指定使用公司配發的裝置,確保裝置的軟件及操作系統更新至最新版本,以防被黑客有機可乘。(受訪者提供圖片)

釣魚電郵 無孔不入

Davin指出,由於公司不能統一控制及管理員工個人電腦作業系統、軟件等程式的更新,萬一用戶未及時更新,系統會出現漏洞,再使用視像會議軟件,黑客不但能進入員工電腦,甚至能從中得到各種資料,包括公司的商業機密數據。Davin透露,黑客要入侵其實方法很簡單,只要使用釣魚電郵即可。

現時疫情下,大眾市民會收到不少關於疫情、口罩以及個人護理小貼士,甚至是來自世界衛生組織(WHO)的電郵,但當中的鏈接其實是黑客偽造出來的假網站,只要不慎點入就會誘發安全風險。

他指出,根據統計,目前即使有電郵過濾系統,用戶郵箱中的十分一數量的電郵都是釣魚電郵。

疫情下,大眾市民會收到不少關於疫情、口罩以及個人護理小貼士,甚至是來自世界衛生組織(WHO)的電郵,但當中的鏈接其實是黑客偽造出來的假網站,只要不慎點入就會誘發安全風險。(資料圖片)

需訂立數據安全指引

面對日新月異的環境及安全風險,Davin建議,企業讓員工在家工作時,必須使用公司派發的電腦及其他裝置,有效管理系統,及時更新程式,減低被入侵的風險。

>>>【新冠肺炎】韓國疫情緩和 三星暫緩遷移生產線

>>>【防疫抗疫基金】港府鼓勵及早使用5G技術 推資助每相關項目上限50萬

其次,他亦建議,企業要訂立一套數據安全指引,並組織一隊資訊科技數據洩漏協調小組,以防數據洩漏等危機出現時能及時處理,降低受到的經濟損失及聲譽打擊。

協調小組中必須有IT專才,以評估數據洩漏時有機會對企業所造成影響,其次要有來自法律部門人員,高級管理層以及傳訊部人員,務求在企業內外都要將危機處理得宜。

Davin表示,當數據洩漏發生後,企業必須及時封鎖可疑的裝置及帳號,追蹤洩漏的源頭及原因。「不可以浪費每一分鐘時間。」他亦強調,預防勝於治療,企業首要訂立正確的數據使用指引,配合全面的IT管理,以及時常更新的系統與裝置。

用戶電腦如未及時更新,系統會出現漏洞,再使用視像會議軟件,黑客不但能進入員工電腦,甚至能從中得到各種資料,包括公司的商業機密數據。(資料圖片)

但Davin亦坦言,某些企業數據洩漏的事件可能是內部人員所導致,有的是疏忽,有的則是有預謀行為。他透露,曾經負責調查一宗企業數據洩漏案件,當中就因為有一員工對公司不滿,因此盜取公司機密資料,並打算交予公司的競爭對手。「雖然員工稱公司電腦或被黑客入侵,但經過調查,發現該員工私自管有未經核准保留副本的文件,並且查到他將文件抄到記憶體(USB)中。」

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版