168 5 促資訊保安 與此同時,當所有公司都使用同一安全標準時,會導致系統之間的相互依賴風險,黑 客只要成功攻擊一個系統,其他公司的網絡系統安全也可以遭攻陷。很顯然,當大家 同一時間接受了這個安全標準,卻又沒有做好自身內部系統的安全,所冒 黑客入侵的 風險反而更大。 總體來說,個人資料的保護,企業如何做到事前防備、事發因應、事後補救當然 很重 要,但資訊安全的效率得以提高,必須建立在牽涉其中各持份者共同努力和 貢獻的基礎 上,企業獨力維護孤掌難鳴,大家也要明白「第三方」的存在和隱性 破壞力,這無疑是 近日多宗個人資料外洩所給予我們的啟迪和教誨。 [後文簡介]—〈銀行網絡風險 渠道因素居首〉:網絡攻擊事件頻仍,金融機構尤 其受到網絡安全威脅。香港金融管理局推出「網絡安全防衛計劃」(Cybersecurity Fortification Initiative‧CFI),冀提升金融業者的網絡安全。本文對該計劃其中的「網 絡防衛評估架構」(Cyber Resilience Assessment Framework‧C-RAF)進行調研, 向參與 C-RAF 的認可金融機構作出調查,評估該框架的有效性。調研發現,金融機構 所採用渠道分銷輸送其產品或服務,如通過手機網絡或互聯網等,這個「渠道」因素, 是威脅銀行網絡安全的最主要風險源頭。 原刊《信報財經新聞》2018 年 11 月 12 日;2025 年 6 月重閱修訂
RkJQdWJsaXNoZXIy NDk5Njg=