敏感資料禁帶走
【明報專訊】多個政府部門的內部文件曾透過Foxy外泄,加上早前有部門遺失載有市民資料的USB手指,政府部門多已採取措施堵塞保安漏洞,但有關指引主要是圍繞不得擅自把敏感資料帶離辦公室。
入境措施防泄密
警方及入境處兩部門在去年出事後已發指引,其中入境處長白韞六(相關)更向私隱公署簽訂承諾書,承諾增加十大措施防止泄露個人資料,內容主要分類,包括先為資料的敏感度分類;把涉及身分識別的資料刪除,並禁止影印、不可帶離辦公地點等;若要把文件帶離辦公地點,須先獲上級批准,並規定在任何電子儲存上加密。
入境處指出,若職員必須把工作帶返家中,部門已預部不可上網的手提電腦及加密「USB」供員工借用。
警方亦已發指引,警員如非必要不能帶機密文件返家;若必須帶機密文件返家,須先獲上司批准,在家中電腦處理機密文件,建議不要同時上網。
專家:Foxy有漏洞不宜用
電腦保安事故協調中心經理古煒德指出,Foxy作為搜尋及共享檔案軟件本身有漏洞,不宜選用。他解釋,當用戶從Foxy下載文件至電腦其中一個檔案夾的同時,該檔案夾內所有文件都會被其他人透過Foxy分享及下載。雖然有其他同類型的分享檔案軟件,但亦各有保安問題,加上軟件本身可能有隱藏功能,他建議市民不應使用此類搜尋共享軟件。