HKTVmall在1月26日因亞洲地區的伺服器有不尋常的活動,而令小部分的用戶資料外洩並被取覽,所以它在短時間內就發送電郵通知所有用戶,向他們解釋哪些資料是安全。由於沒有一個完全安全的網絡系統,所以企業都應該預先準備定一套方案,以應對網絡系統被入侵。
預先準備被入侵的應對方案應包括以下內容:
知道事件的發生
停止事件的發生
盡快對外/相關機構公佈事件
日誌監察系統的必要性
一旦公司的網絡不幸被入侵,應跟從General Data Protection Regulation (GDPR) 的指引,在事件發生的72小時內,向公司所在地的相關機構或部門匯報該事件。以香港為例,如有一間香港公司的網絡被入侵,它應在72小時內向香港個人資料私隱專員公署通報,並要通知受事件影響的客戶。
其實如果公司的業務會牽涉大量客戶資料,或公司會擁有許多數據庫。如果公司有使用一套優質的日誌監察系統,公司系統一旦被入侵,系統可以識別那些資料曾被人取覽,那些資料未有被人處理果,然後再匯出一份準確的報告,以讓公司向相關機構及客戶匯報。
Comentarios