top of page

amidas #Blog

【公司資料外洩案例分享】教你4招堵塞企業安全漏洞

在網絡與社交媒體普及化的年代,大眾對個人資料以及資料外洩等議題特別關注。然而,每年不論在全球或是香港,均發生不同公司的用戶個人資料外洩的個案,情況令人擔憂。


由於公司資料一旦外洩便無法挽回,不僅有機會令用戶的資料被黑客盜用,蒙受損失;客戶亦會對你的公司失去信心,而你的公司亦有機會受到處罰,並須負上法律責任。為了避免以上的情況,本文將分享一些香港公司資料外洩的案例,並教你如何以4招堵塞企業安全漏洞。


公司資料外洩案例

不論公司規模大小,都有機會發生資料外洩的情況,以下為當中一些公司資料外洩案例分享:


● 案例一:Facebook

傳媒於2021年4月初廣泛報道Facebook(現名為Meta)有超過5億用戶個人資料遭外洩,當中有294萬外洩資料涉及香港用戶。而相關的資料,大部分均於2017至2018年期間被收集。


● 案例二:海逸酒店集團

海逸酒店集團旗下部分酒店的住宿預訂資料庫,於2022年遭受網絡攻擊,導致約120萬名顧客的個人資料受影響。


● 案例三:Carousell

Carousell於2022年10月出現大規模的用戶資料外洩,多達260萬個帳戶的資料遭人於暗網(Dark Web)上轉售,當中涉及用戶的電郵及電話號碼。


教你4招如何避免公司資料與個資外洩

如何避免公司資料與個資外洩第一招:界定、分類並記錄敏感資料

界定、分類並記錄不同類型的敏感資料,如個人身份資料、知識產權與機密資料等。企業亦可透過資料外洩防護(Data Loss Prevention)解決方案,防止敏感數據外洩。


如何避免公司資料與個資外洩第二招:偵測各種異常網絡活動及惡意軟件

企業可採用有效的防止資料外洩的防護方案,監控網絡連接,並定期翻查系統紀錄,識別異常的網絡活動,以及定期掃描系統以佔測出惡意軟件。


如何避免公司資料與個資外洩第三招:加強電腦系統的保安

使用企業網絡安全專家提供的安全解決方案,以加強電腦系統的保安。另一方面,亦可實施零信任的網絡安全架構,透過網絡安全系統驗證每個接達請求,再接達用戶和設備至相關資料,大大減低資料外洩的風險。


如何避免公司資料與個資外洩第四招:制定資料外洩的應對方案

意外即意料之外,即使做足萬全的網絡安全準備,亦有機會發生資料外洩事件,因此企業宜制定一套資料外洩的應對方案,並定期進行演習和檢討,以防有下一次的資料外洩。


Amidas作為香港領先的資訊科技服務供應商及企業網絡安全專家,提供多種專業網絡安全方案,更能為不同企業設計最適合的預防公司資料外洩方案。Amidas在成立八年內已完成逾千個項目,服務過的客戶包括各大金融機構、保險公司、公營機構及跨國企業等,信心保證。立即聯絡Amidas的安全顧問了解更多。


bottom of page