12/21/2020 - 數據安全 / ESG管理 / 環觀國際

資料外洩預防方法 企業可運用這4個方法解決資料外洩危機!

資料外洩 、staycation、網上會議、外賣app、網購口罩等在疫情之下成為2020年的關鍵詞。科技帶來方便的同時,亦帶來個人資料外洩隱患,以下我們會為大家探討企業資料外洩案例以及企業資料外洩預防方法的四大流程。

 

有關嚴重資料外洩個案方面,單看2020年已接二連三出現個人資料外洩個案。其中,網上外賣平台Foodpanda母公司Delivery Hero的用戶資料外洩事件涉及全球包括香港14個國家及地區,涉嫌洩漏了全球近 72 萬名客戶的個人資料。而遠程視訊會議軟件Zoom亦有超過50萬個帳號被黑客入侵,帳號資料更在暗網(Dark Web)遭盜賣,轉售的內容包括電子郵件地址、密碼、會議ID以及會議主持人密鑰等,而且不少帳號都是來自摩根大通、花旗銀行等知名企業。

 

國際酒店集團萬豪國際(Marriott International Inc)繼前年11月旗下喜達屋(Starwood)酒店集團的訂房系統受黑客攻擊,約5億客人受影響後,今年又發現有特許經營酒店2名員工的登入憑證被用來大量存取客戶資料,令全球多達520萬名客人的資料遭到外洩。萬豪國際資料外洩案例也讓企業非常關注。

 

近年投資界甚為關注的社會、環境及管治(Environmental, Social and Governance, ESG)ESG表現,私隱及資料維護正是其中一環。例如明晟(MSCI)ESG評級就有把私隱及資料維護列為評級基準之一,資料外洩事件揭露企業在私隱管理上的弱點,令投資者承受風險,故評級亦有所影響。事實上,不論是網路攻擊還是管理漏洞導致的資料外洩事件,對企業造成的影響都遠比想像中的大。

 

資料外洩的企業影響可分為「表面上」或為人熟知的事件成本,以及「表面下」或隱藏成本兩大類。廣泛而言,表面上或已知的資料外洩事故成本包括有:客戶外洩通知、外洩後的客戶資料防護、法規律處分及罰款、公關/危機溝通、律師費與官司費用、網路安全改善及技術調查等。企業要擋得住和回應攻擊、調查後續的資料外洩、公關災難、罰款、信用卡盜用監控服務,以及加強未來防禦措施等等。對不論小型或大型企業來說,可能隨便都要花幾百萬美金。

 

表面下或隱藏成本包括:保險費增加、借貸成本增加 、營運中斷、客戶關係價值損失、品牌價值降低及知識產權損失等。隱藏成本視乎企業規模、事件屬性等因素而定,許多隱藏成本是無形的,而且難以量化,包括知識產權或合同損失,信用評級影響或商標名稱價值受損相關的成本。在無形資產面臨風險的情況下,可以使用公認的標準財務指標、損失量化方法或評估方法來評估影響。風險管理的第一步是風險辨識。只有全盤了解風險,才能預測可能造成的損失,進而選擇處理風險的有效方法。

 

科技發展一日千里,帶來無限商機及便利,但其對私隱的影響亦不容忽視。那麼,企業該怎麼防止損失發生呢?

 

資料外洩預防方法的四大流程:

 

資料外洩預防方法有什麼?企業可從以下四點著手:

 

資料外洩預防方法流程一:首先,也是最重要的一環,是計劃。企業應該透過策略、治理、政策、程序以及框架的制定來加強公司整體計劃。

 

資料外洩預防方法流程二:然後,企業需要有主動安全控制和準備,實施措施來保護公司資料、系統、環境,以及最重要——他們的業務。

 

資料外洩預防方法流程三:企業必須持續監控,例如使用工具來紀錄系統上的活動,並分析異常活動。

 

資料外洩預防方法流程四:最後,企業要設有危機預案,有隨時回應安全事件的準備,確保具充足的靈活性,預先制定回應事件的流程和計劃,包括安排專責人員及為客戶提供資料外洩補救措施,並定期進行演習。企業可以參考備受國際認可的 ISO/IEC 27001的資訊安全管理框架,甚至取得有關認證,以更有效率地達成資訊安全管理的目標,做好資料外洩防護!

 

不論大、中、小企業都有可能會面對資料外洩所導致的私隱危機,如果還是覺得無從入手,不妨聯絡AVISTA諮詢的顧問,為你公司度身訂造最佳的私隱及資料管理方案,甚至提升內部監控以至ESG各方面的管理及表現,以在千變萬化的市場上站穩陣腳、脫穎而出!

其他文章