近期有公司之客戶資料庫遭黑客入侵,引起社會各界關注;連新界區一間普通中學的內聯網亦被入侵,部分文件被黑客鎖定,懷疑遇上網上勒索。證明繼《WannaCry》勒索軟件(Ransomware)後,網上罪案的步伐未有停止。
公司資料遭入侵的影響不容忽視,例如在修復及升級平台前業務需要暫停,並有機會付出額外成本重建資料庫,及或者需要賠錢予受影響的客戶,可謂損失慘重。大企業尚且有足夠財力應付;如果是資金流只足夠用短時間的中小企,遇上有關事件應該如何自保?
首先,當然要確保防毒軟件及系統更新至最新版本,有多餘資金的話,更應每半年或一年一次,聘請科技公司作防護測試,了解公司在網絡保安上是否有所不足,並及時補救。亦應敦促員工定期更改該客戶資料系統的登入密碼,以免其容易被黑客破解,更不應將有關資料儲存於手提電腦及 USB 等有機會遺失的外置裝置上。香港曾發生多項資料外洩事件,如大昌行 9,000 個客戶資料被上載網絡、伊利沙伯醫院及選舉事務處亦曾遺失個人資料。
香港暫時未有重大賠償案例,公司或私下賠償客戶損失。外地則有相關法例及案例,如在南韓洩漏每項客戶資料賠償金額為 3,000 美元(約港幣 23,400 元,以每項外洩資料計);日本某大企業 2006 年亦曾就洩漏客戶資料,向每名受影響客戶賠償 6,000 日圓(約港幣 420 元),由於受影響客戶高達 460 萬人,料賠償金額高達港幣 19.32 億元。
在香港,有部分保險公司看準市場需要,為中小企提供網絡安全保險。舉例,黑客盗取的資料中包括客戶的信用卡資料,並利用其信用卡簽賬,中小企或須承擔有關責任,作出賠償;即使未有造成客戶的金錢損失,中小企亦或會因洩露客戶資料而遭以私隱條例起訴,引致訴訟費用甚至罰款。以上兩項開支便可靠設定網絡保險「防護網」,獲得賠償。
以上損失或於事件發生較後時間顯現,實際上有不少即時開支,例如電子資料回復費用、資料外洩事件引致之各項費用如會計審計、法律諮詢及召開記者會等公關活動,亦屬於部分網絡保險之保障範圍內,可獲得保障。
其實坊間一些設計予中小企的網絡保險保費並非天文數字,每年保費僅介乎港幣 5,000 至 30,000 元,視乎公司規模而定。為保障公司心血,中小企緊記更新防毒軟件、定期作系統安全測試,及花數分鐘簡易登記網絡保險作為保障網絡風險的「保險網」。
以上內容純屬作者個人意見,並不代表本網立場。
Source:ezone.hk