【公司資料外洩案例分享】教你4招堵塞企業安全漏洞

在網絡與社交媒體普及化的年代，大眾對個人資料以及資料外洩等議題特別關注。然而，每年不論在全球或是香港，均發生不同公司的用戶個人資料外洩的個案，情況令人擔憂。

由於公司資料一旦外洩便無法挽回，不僅有機會令用戶的資料被黑客盜用，蒙受損失；客戶亦會對你的公司失去信心，而你的公司亦有機會受到處罰，並須負上法律責任。為了避免以上的情況，本文將分享一些香港公司資料外洩的案例，並教你如何以4招堵塞企業安全漏洞。

公司資料外洩案例

不論公司規模大小，都有機會發生資料外洩的情況，以下為當中一些公司資料外洩案例分享：

● 案例一：Facebook

傳媒於2021年4月初廣泛報道Facebook（現名為Meta）有超過5億用戶個人資料遭外洩，當中有294萬外洩資料涉及香港用戶。而相關的資料，大部分均於2017至2018年期間被收集。

● 案例二：海逸酒店集團

海逸酒店集團旗下部分酒店的住宿預訂資料庫，於2022年遭受網絡攻擊，導致約120萬名顧客的個人資料受影響。

● 案例三：Carousell

Carousell於2022年10月出現大規模的用戶資料外洩，多達260萬個帳戶的資料遭人於暗網（Dark Web）上轉售，當中涉及用戶的電郵及電話號碼。

教你4招如何避免公司資料與個資外洩

如何避免公司資料與個資外洩第一招：界定、分類並記錄敏感資料

界定、分類並記錄不同類型的敏感資料，如個人身份資料、知識產權與機密資料等。企業亦可透過資料外洩防護（Data Loss Prevention）解決方案，防止敏感數據外洩。

如何避免公司資料與個資外洩第二招：偵測各種異常網絡活動及惡意軟件

企業可採用有效的防止資料外洩的防護方案，監控網絡連接，並定期翻查系統紀錄，識別異常的網絡活動，以及定期掃描系統以佔測出惡意軟件。

如何避免公司資料與個資外洩第三招：加強電腦系統的保安

使用企業網絡安全專家提供的安全解決方案，以加強電腦系統的保安。另一方面，亦可實施零信任的網絡安全架構，透過網絡安全系統驗證每個接達請求，再接達用戶和設備至相關資料，大大減低資料外洩的風險。

如何避免公司資料與個資外洩第四招：制定資料外洩的應對方案

意外即意料之外，即使做足萬全的網絡安全準備，亦有機會發生資料外洩事件，因此企業宜制定一套資料外洩的應對方案，並定期進行演習和檢討，以防有下一次的資料外洩。

Amidas作為香港領先的資訊科技服務供應商及企業網絡安全專家，提供多種專業網絡安全方案，更能為不同企業設計最適合的預防公司資料外洩方案。Amidas在成立八年內已完成逾千個項目，服務過的客戶包括各大金融機構、保險公司、公營機構及跨國企業等，信心保證。立即聯絡Amidas的安全顧問了解更多。