【大公報訊】記者湯淩琰報道:有調查顯示,本港部分公司對內部資訊科技網絡的「特權存取」管理不足,使公司內部資料易被竊取。雖然逾八成受訪機構表示採取額外安保措施,仍近兩成機構遇過「特權存取」衍生的保安問題,造成機密信息泄露。
「特權存取」是指機構內部人員或第三方合作夥伴擁有的特許權力,能在該機構的資訊科技系統或網絡自由進出,及執行關鍵的資訊科技工作。生產力促進局去年12月,訪問51家包括金融、物流及批發零售等機構,包括上市公司及員工數目超過300人的機構。結果發現有81%的受訪機構有採取審計和管理措施規範「特權存取」,如增加網絡保安或掛曆加密連接,但仍有18%曾遭到外部黑客攻擊或內部員工濫用。
調查顯示,三成一的受訪機構將有「特權存取」權限的共享帳戶,開放給員工或合作夥伴,當中兩成半機構沒有採取額外保安措施。生產力促進局總經理黃家偉解釋,「多個員工共享一個帳戶,權責不明確,增加資料泄露的風險。」
