黃家偉（中）建議，企業應該加強管理「特權存取」，特別是有提供「特權存取」共享帳戶的機構。

　　大公網3月7日訊 有調查顯示，本港部分公司對內部資訊科技網絡的「特權存取」管理不足，使公司內部資料易被竊取。雖有逾八成受訪機構表示採取額外安保措施，仍有近兩成機構遇過「特權存取」衍生的保安問題，造成機密信息泄露。

　　「特權存取」是指機構內部人員或第三方合作夥伴擁有的特許權力，能在該機構的資訊科技系統或網絡自由進出，及執行關鍵的資訊科技工作。生產力促進局去年十二月，訪問五十一間包括金融、物流及批發、零售等機構，包括上市公司及員工數目超過三百人的機構。結果發現有81%的受訪機構有採取審計和管理措施規範「特權存取」，如增加網絡保安或掛曆加密連接，但仍有18%曾遭到外部黑客攻擊或內部員工濫用。

　　調查又指三成一的受訪機構將有「特權存取」權限的共享帳戶，開放給員工或合作夥伴，當中兩成半機構沒有採取額外保安措施。生產力促進局總經理黃家偉解釋，「多個員工共享一個賬戶，權責不明確，增加資料泄露的風險。」

　　黃家偉建議，企業應該加強管理「特權存取」，特別是有提供「特權存取」共享帳戶的機構。企業應該整合和集中管理用戶的身份和存取權限，同時要記錄、監察和審核特權存取的活動。他又指，企業還可以將有關管理措施結合資訊保安基建，例如入侵檢測和預防系統、數據泄漏防護和信息安全事項管理系統，提供更全面的保護。