上期網誌提到本港的個人資料外洩案件有上升趨勢,而根據個人資料私隱專員公署的調查報告,大部分個案都是由於涉事企業缺乏保障個人資料意識,加上並沒有制定一套明確的系統保安指引和沒有採取一系列有效的保安措施所引致。
🚨使用過期操作系統成系統保安缺口
當中,企業最容易忽視的便是定期更新操作系統如 Microsoft Windows,以及系統與現時使用的企業管理軟件的兼容性問題,如財務管理系統和人力資源管理系統。公司需依賴這些系統需處理及保存大量機密數據及敏感資料,包括財務數據和員工個人資料,對公司的日常營運穩定性而言至關重要。網絡不法分子可利用過期操作系統的保安漏洞對企業作出攻擊,以盜取機密資料,導致個人資料外洩事故倍增。此外,若因操作系統過期而出現兼容性問題,會影響現有應用程式或企業軟件的穩定性及效能,甚至有機會出現「死機」及數據遺失。
🚨企業不定期更新操作系統會出現什麽隱憂?
上文提及,使用過期操作系統或軟件會加劇系統保安隱患,包括出現嚴重保安漏洞和應用程式/軟件的兼容性問題等,企業因此絕不能掉以輕心,抱著僥幸心態或誤以為長期使用舊版本便可節省成本。若出現資料外洩事故,企業不但需承擔一定法律責任,更有機會面臨被黑客勒索及盜用資料的風險,蒙受不必要的經濟損失。此外,操作系統的供應商無法耗費大量資源以無限期地支援舊版軟件。當舊版本出現問題時,客戶將無法再取得專業的官方技術支援,變相增加系統維護難度及成本,同時加重內部 IT 部門的負擔,有百害而無一利。
📍案例分享:過期操作系統致保安漏洞 觸發大型國際網路攻擊
2017年發生全球性網絡攻擊事件 –「WannaCry 勒索軟件攻擊」。他們利用 Window XP 停止支援導致的保安漏洞,散佈針對舊 Microsoft Windows 版本的勒索軟件至全球 50 多個國家及地區,受影響超過 20 多萬台電腦。受害者將無法使用其電腦系統,直至向黑客支付贖金,知名受害企業包括 FedEx、Honda、Nissan 和英國國家衛生服務系統 (NHS) 等,嚴重影響公司正常營運,讓公衆及企業深切體會使用過期系統有機會引致的災難性後果。
如欲了解更多有關最新版本的 FlexAccount ,或希望與我們的系統顧問一同檢討閣下現有的數據安全措施及系統版本升級事宜,歡迎聯絡我們。
