近日有關商業資訊保安的問題不絕於耳,先有網上資料外洩、繼有便攜式USB儲存器遺失而導致資料洩漏,甚至發生了整個伺服器被盜而引致企業關鍵資訊流失的事故。有人開始質疑電腦儲存設備的安全性,甚至勸喻不要使用USB儲存器。
香港電腦學會副會長吳傑莊博士表示,USB儲存器本身是理想的便攜式儲存設備,業界不應抱持「斬腳指避沙蟲」的心理,因擔心安全問題而停止使用為人類帶來便利的先進科技。事實上,現有的資訊保安技術發展得十分成熟,只要善加利用,資訊安全便得到保障。吳博士提出了幾項資訊保安策略供各界參考。
USB儲存器中的數據可通過不同技術進行加密,例如密碼設定及指紋識別。密碼設有文字與數字的組合,以及圖案序列密碼,各適其適;指紋識別則利用生物測定技術(Biometrics) 確定用戶身分。只要USB儲存器經過加密,即使被竊或落入不法人士手中亦不能存取當中資料,得物無所用。
辦公室內應採用完善的監察網絡,把辦公環境內的活動情況一一攝錄下來,並妥為保存供日後翻查之用。最重要是定期檢查攝錄系統,確保它們運作正常。企業更可在辦公室或數據中心內裝設人面識別系統。每當使用者嘗試登入電腦系統,旁邊的鏡頭都會自動探測並識別其身份,經認證才可登入系統。如被拒絕,鏡頭更會錄下被拒者的面部照片,然後儲存備案,以便事後追蹤。不法人士自然無所遁形。