生產力局屬下「香港電腦保安事故協調中心」關注有航空公司發生未經授權下取用電腦資料事件,提醒香港企業加強保障數據和資訊系統的安全,提高警惕,以防止發生未經授權取用資料和數據洩漏等情況。
協調中心建議企業實施數據保護政策,把機密和敏感資訊分類,並採取監控機制;把企業內聯網和對外互聯網設置在不同的網絡系統,避免把數據庫伺服器直接連結至互聯網;定期掃描網站或網上應用程式,以找出保安漏洞和不足之處。採用多重認證,保障網絡或雲端託管上的管理員賬戶安全;根據風險和成本評估,考慮在網絡基建中加入預防數據遺失(DLP)的設備,並定期監察網絡流量的異常狀況。
此外,建議市民可到航空公司網站查閱更多資訊;查閱信用卡交易紀錄,檢視信用卡是否曾被用來與該航空公司作網上交易;留意有關信用卡交易的電話短訊或來電通知,以便及早應對可疑情況;慎防偽冒該公司名稱或個人資料的詐騙電子郵件。
