網絡安全 堂會有責
(《證主心》241期:專題)
◎ 黃偉(國證網絡副執行總)
網絡安全涉刑責
現今無論個人、教會、機構都愈來愈依賴電腦/手機來處理生活中大小事情。不同教會使用網絡的情況雖有不同,但同樣面對著一些潛在的網絡危機。這些危機除了錢財損失,更可能涉及法律刑責。有見及此,福音證主協會及華信網絡有限公司在6月13日舉辦了「網絡安全保安心」教牧得力講座,分析威脅網絡安全的趨勢,及教會可如何應對這些危機。
有可能出現的危機如歐盟於2018年5月25日實施新私隱條例General Data Protection Regulation(GDPR),堂會若有歐盟公民的資料而被外洩,便可能要面對法律訴訟,甚或要賠償天文數字的罰金;另一方面,這亦成為黑客入侵堂會資料後,勒索金額的指標。
講員指出,網絡是否安全不只跟採用高端防禦技術有關,更關鍵是因運作程序出現人為漏洞(weakest link)。例如容許員工/會友隨意以USB記憶體傳輸資料,卻忽略防禦措施,最終可能危害整個內聯網絡的安全。而通過人為漏洞進行的攻擊,一般有以下幾種:仿冒詐騙攻擊(Phishing)、扮老闆(boss)、分佈式拒絕服務攻擊(Distributed denial of service, DDoS)及勒索攻擊(Ransomware)。
堂會有責設保障
香港教會更新運動總幹事胡志偉牧師亦表示,根據一項外國的調查顯示,超過六成的網絡保安漏洞乃員工疏忽引起,故此,他認為堂會/機構需建立電腦保護系統外,亦要教育所有員工明白網絡安全的重要性,令各人能提高警覺,儘量杜絕人為差錯。胡牧師引用在2010年草擬的《基督教網絡工作者約章》第五條:「我們應當尊重他人的私隱及個人資料;作為網絡工作者,我們要恰當管理並及時改善系統和資料保安,以保障個人與群體。」藉此強調尊重他人私隱及恰當處理資料的重要性,而堂會是有責任保護信徒的個人資料的。他總結,要保障網絡安全,堂會/機構要制訂信息安全守則,包括:建立良好保護系統、訓練員工提升網絡安全的意識與警覺、尋求專業的支援服務等。
資料參考: https://www.facebook.com/2168929826697366/posts/2176706369253045/
https://christiantimes.org.hk/
講員: 范健文(左一)、胡志偉(左二)、黃岳永(右二)、黃偉(右三)
CCNet電話電郵諮詢服務
歡迎來電或以電郵提出網絡安全問題,我們樂意與你分享經驗,並作出初步分析。
聯絡人: Karen Lee
(karen@ccnet.hk) /
Isaac Lam
(isaaclam@ccnet.hk)
電話: 2892-1569
【歡迎瀏覽:241期證主心(3.12M)】
Portfolio Description
- 0
- 3 9 月, 2018
- 證主心