城市論壇

私隱外洩惹煩憂 網絡安全怎補漏

doc-download pdf-download

播出日期: 2018-10-28學習單元: 今日香港 全球化 
片長: 47 分鐘
簡介:
2018年10月國泰航空及港龍航空公布有940萬名乘客的資訊遭「不當取覽」,當中包括乘客的身分證號碼、護照號碼、信用卡號碼等的敏感個人資料,後來發現原來這兩所航空公司在得悉乘客資料外洩後數個月才通知公眾,不但令受害者倍加擔心自己的個人資料有否被廣泛盜用,也令其他企業更關注資訊網絡安全的重要性。面對近來愈來愈多的網絡保安的意外,到底政府應否強制企業及時通報個人資料外洩事故?而如果自己的個人資料不慎外洩,應該作出甚麼補救措施?

  • 討論香港公營及私營企業的網絡保安是否足夠
  • 了解個人及企業於資料洩露後的補救措施
  • 探討個人及企業應如何加強對網絡安全及個人資料的保障
  • 討論香港應否制訂通報個人資料外洩事故的期限並列入法例
  • 了解個人資料的收集途徑和市民的私隱風險

持分者

人物

立法會議員

莫乃光 (立法會議員)

科技公司業界

林志堅 (雲安全聯盟香港澳門分會會長)

生產力促進局

黃家偉 (生產力促進局電腦保安事故協調中心負責人)

學者

劉永昌 (中文大學信息工程學系副教授)

  1. 莫乃光認為資料容易外洩與社會追求生活方便有關,他的理據為何?
  2. 劉永昌和林志堅就網絡安全上向私人企業提出甚麼改善建議?
  3. 黃家偉認為一旦出現個人資料外洩的事件,涉事企業應如何向外通報?
  4. 林志堅認為個人資料外洩與企業僱用的外判商服務有何關係?
  5. 國泰在客戶個人資料外洩後數月才通報,你認為應立法規定設立個人資料外洩事故通報期限?請解釋你的答案。
  6. 「雙重認證技術能有效增加電子支付平台的安全性。」你多大程度同意這個說法?試就節目內容及就你所知,請解釋你的答案。
(02:46) - 黃家偉指若市民得知個人資料遭外洩,應盡快更換信用卡及密碼等
(04:03) - 莫乃光指現時不少個人資料都可能在不同渠道流傳。市民應該警惕釣魚電話,及定期檢查單據等
(05:39) - 林志堅指資料外洩事件後,釣魚電郵及電話會增加。建議市民不應登入不明來歷的連結,避免被植入病毒
(07:35) - 黃家偉指國泰雖有為受害市民尋回個人資料,但可能個人資料已在網上流傳,只能減低部分風險,重要是預防資料外洩
(08:25) - 莫乃光指國泰另建網上個人資料庫以協助受害人士追蹤,同樣有資料被盜的風險
(10:00) - 劉永昌指長遠而言,企業可增撥資源進行風險管理,以改善資訊網絡保安的質素
(10:43) - 莫乃光指企業應在事前投放資源改善咨詢網絡保安質素,將比事後補救更為重要,希望事件能令其他企業引以爲誡
(12:20) - 林志堅指事件能警示採用外判服務的公司,設立完善的監管制度,避免客戶個人資料經外判公司存取後遭洩漏
(12:59) - 黃家偉指出維持網絡安全非單靠資訊科技支援,各部門的訓練及管理等,對建構網絡安全也是十分重要
(14:03) - 林志堅指香港企業對資訊科技安全有很高的意識,但缺乏企業培訓,成爲了維持網絡安全最脆弱的一環
(15:27) - 莫乃光指相比新加坡,香港政府只提供大量支援計劃,在創新科技的人才培訓方面做得較少
(17:32) - 莫乃光指有些將服務大量外判的公司不太願意投資在資訊科技方面;國泰的資訊科技的負責人從缺,認為此點十分匪夷所思
(18:36) - 黃家偉指根據生產力局的調查,香港網絡保安在人才培訓和技術控制最低分;亦不能將所有網絡安全責任由外判商負責
(21:20) - 劉永昌指若企業本身沒有對外判商與網絡安全的考究,那麼外判服務將增加洩漏資料的風險
(22:16) - 林志堅指外判服務後資料外洩大多緣於外判商不按程序辦事,企業應嚴密監管外判商的表現
(24:05) - 黃家偉指應提早2至3天通報個人資料外洩事故,能讓受害用戶盡快更改敏感資料,亦可令同行或其他公司提高警覺
(26:17) - 莫乃光指在法例上,私人企業應與公營機構的通報事故方法看齊;企業怠慢保障個人資料會減低公司的競爭力,亦有損香港的形象
(30:00) - 林志堅指企業應盡快通報個人資料洩漏一事,才可避免更多個人資料在其他渠道外洩;不需強制制定通報的時限
(31:05) - 莫乃光認為政府可參照國際做法指定企業發生私隱失洩後的通報時限,給予企業一個清晰的指引,罰則亦應該清晰和有阻嚇性
(31:46) - 台下觀眾、政黨代表、團體代表發言
(40:58) - 莫乃光指轉數快洩漏個人資料並非太空卡的問題;實名制會令更多的個人資料提交政府,增加洩漏的風險
(42:20) - 黃家偉指轉數快事件的受害者之個人資料早已被洩露,應小心處理並保障個人資料,否則將有風險
(44:39) - 劉永昌認為現時本港移動支付的信用卡監管仍屬雛型,根據調查,香港很多流動支付系統都不太安全
(45:39) - 林志堅轉數快用戶應留意銀行戶口的安全,銀行應強制用戶進行雙重認證;本港移動支付的安全性有待改善
(46:16) - 莫乃光指現時個人資料被洩的原因與追求生活方便有關,應在方便和安全之間取平衡
昔日節目
2018-10-14

城市論壇 - 明日大嶼填海造島 今天眾評施政報告

行政長官林鄭月娥早前發表新一份施政報告,提出「明日大嶼」願景,建議在大嶼山以東水域建造1700公頃的人工島,預計將...

2018-09-23

城市論壇 - 高鐵開通神州生活圈 民意對立多年怎評斷

隨着廣深港高鐵香港段9月23日正式開通,一地兩檢政策亦同時 在港實施。高鐵香港段全長26公里,由構思到開通,耗時1...

2018-09-09

城市論壇 - 延長假期賀有喜 勞資同台講道理

香港的產假政策將近50年沒有作出修改。近日政府正研究延長本地產假由10周增至14周,侍產假則由3日增至5日,預料年...

2018-07-22

城市論壇 - 引例停運民族黨 國安為由問清楚

主張香港獨立、於2016年成立的香港民族黨面對禁止繼續運作的危機。保安局局長李家超根據《社團條例》,考慮禁止香港民...

2018-07-08

城市論壇 - 同性受養身份獲承認 同性伴侶關係問權益

英籍女同性戀者QT以受養人身分申請簽證來港被拒案,終審法院5名法官一致裁定駁回入境處的上訴。終極勝訴的QT可以受養...

版權聲明 | 會員使用條款 | 私隱政策 | 免責聲明 | 無障礙網頁 | 回應及意見 | 關於我們 |
Copyright © 2019 eTVonline. 版權所有 不得轉載