媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • MediaOutReach
  • 美通社
  • EQSGroup
分類
  • 澳聞
  • 經濟
  • 要聞
  • 體育
  • 藝海
  • 即時新聞
新聞
  • 利率屆峰值 過早減息有風險
  • 內地CPI漲PPI降幅收窄
  • IPO資訊——訊飛醫療
  • 樓價未見底 地發倡全面撤辣
  • 物業貸款拖欠額按年飆1.3倍
  • 廣東促粵港澳科技金融互聯互通
  • 深合區推措扶持澳青雙創
  • 環保展三月底舉行 推綠色發展
  • 居民:外圍風高浪急 定存穩字訣
  • 大眾投資保守 重定存輕房產
  • (一家之言)觀察鬆綁效果 適時檢視
  • 去年旅客總消費712億 勝疫前
  • 局勢不明 金價堅挺
  • 英央行支持減息 英鎊或偏弱震盪
  • 張奎任人行廣東分行行長
  • 去年罐裝石油氣均價升2.7%
  • 帶路金服中心青島揭牌
  • 內地多地比拼吸引外資
  • 節後珠三角密集招才 釋大量崗位
  • 十二月餐飲零售景氣續旺

企業電子交易意識不足 資料易洩

2014-01-09 00:00

    企業電子交易意識不足   資料易洩

    【本報消息】PCI安全標準協會新發表的PCI資料安全標準3.0,要求企業加強對授權人員的身份認證,保障客戶資料。香港大學專業進修學院港大附屬學院講師龐博文認為,企業及公司的電子交易意識不足,誤以為電腦裝設防火牆資料就安全,交易過程中也有可能讓盜取者得到客戶的零碎資料,繼而再拼合成有價值的資料,數量越多,風險越大。

    香港通用公證行全球產品發展部高級經理游天鴻指出,ISO 27001新版與舊版分別在於格式,新版亦涉及到智能手機的安全保障,未來會按社會需求逐漸引入。

    提防盜取資料

    龐博文認為新標準不單針對技術問題,也針對整個流程中的員工處理方式。內地有公司員工偷取客戶資料整合分析,再針對不同市場把資料賣出獲利,可見當中存在風險,希望向澳門相關企業講解方法防範和控制。為增加安全性,未來會進一步將新標準推銷給不同的企業。現時最多私人企業接受信用卡,交易次數越多,風險越大,不排除有商戶儲存資料後被潛伏的犯罪分子及員工盜取。新標準有需要普及,現時普及度相信已達六至七成,當中銀行佔一定比例,但仍需時間增加安全性。

    游天鴻表示,澳門ISO 27001認證已走得較前,澳門使用的管理系統標準格式不一,企業人員要經常學習不同系統格式的使用操作,加大整合資料的難度。為方便企業操作,ISO希望未來推出的標準均能按統一格式,在澳較流行的ISO 9000標準估計一五年出版,屆時亦會採取同樣的格式。

    逐步引入港澳

    由於新標準剛推出,澳門未有公司採用,認證公司會陸續把新標準引入香港及東南亞地區。新標準會按照社會需求改進,例如近年興起的智能手機,舊標準並無提及有關訊息安全漏洞的控制。如果智能手機所安裝的軟件程式不完善,或遺失了手機,個人資料隨時會被盜用,尤其有機構允許員工利用智能手機查閱公司的電郵及短訊,面對種種情況,應如何規管才安全?最新版本可大大提高安全性。