2024年4月2日
去年數碼港電腦系統被入侵及盗取大批資料,私隱專員公署今日公布調查報告,裁定數碼港違反私隱條例規定,並發出執行通知,同時建議公司設立個人資料私隱管理系統,並委任保障資料主任,適時對系統進行風險評估,及適時刪除個人資料。民建聯立法會議員兼立法會資訊科技及廣播事務委員會主席葛珮帆對調查結果及公署的建議表示讚同,她指事件中,大量個人和企業數據及敏感資料被盗並被勒索,更有員工的個人資料被公開,情況不能接受。她認為不論公私營機構,都應該增強網絡安全意識,防範於未然。葛珮帆亦提到過去接連有公營機構發生網絡安全事故,政府必須嚴肅對待問題,應加強檢視網絡安全措施,及審視各政府部門及本地關鍵基礎設施的的網絡安全隱患。
葛珮帆建議政府各部門及本地關鍵基礎設施機構應採納網絡防護紅隊演練(Red Team Exercise)措施,以補充傳統滲透測試在邊界防禦及因人爲疏忽產生或系統部署缺陷方面的不足。該演練通過採集公開信息、社交媒體、暗網等渠道的目標情報,融合信息安全專家的專業知識、攻防技巧以及黑客工具數據庫,對演練目標及其組織機構展開涵蓋本地、雲端以及混合雲等多種環境的入侵模擬。該演練還能有效驗證防守方(藍隊)的偵測與應變能力。
新聞查詢:
立法會議員 葛珮帆 9031 7995