電腦清潔日講座科學館舉行

【本報訊】由澳門電腦保安事故協調中心、資訊系統審計與控制協會（澳門分會）及澳門創新科技中心主辦的「2013電腦清潔日」系統講座昨假科學館舉行，文件倉講座重點帶出電腦網絡時代，隨時隨地都潛伏保安危機，大眾均應謹慎戒備和處理。行政公職局電子政務廳電子政務規劃及基礎建設處處長陳子健認為，世上沒有「攻不可破」的資訊保安系統，定期檢討保安政策才是上策。澳門電腦保安事故協調中心首席顧問唐康生致辭時表示，大眾需要探討電腦保安事件將會何時和怎樣發生，而不再是會否發生，系列的講座主要目的是為了讓與會者了解這些漏洞和電腦保安相關的資訊、以及一些方法來減少電腦保安事故發生所帶來的影響。陳子健致辭時則稱，從「斯諾登事件」帶出了「雙刃刀」的道理，大眾可從互聯網獲得方便快捷資訊的益處，但周時亦要面對資訊外洩的危機。本地電腦保安人才不足事件藉得政府部門及私人機構反思，首先，機構所構建的資訊系統是否可以抵禦任何形式的網絡攻擊；第二，Cloud Services、社交網絡及BYOD的應用政策是否全面；第三，內部存倉員尤以IT人員的權限管理機制是否妥善。他指出：世上沒有「攻不可破」的資訊保安系統，對黑客而言，要攻破一個系統只是時間及時機的問題，故定期檢討保安政策才是上策。隨�時代的變遷，電子產品的日新月異，網絡已逐漸成為生活及工作的一部分。然而，電子產品在連接網絡時卻不斷地暴露於網絡漏洞中，愈來愈多駭客更利用這些漏洞來謀取個人利益。澳門創新科技中心執行董事陳東昇受訪時稱，過去調查發現，機構會花5%至10%的費用在電腦保安方面，以免影響公司形象；個人及機構需增撥資源作防範，涉及儲存許多個人資料的企業更應在電腦保安投放更多資源；他建議機構要先進行風險評估，計算投放電腦保安的資源，防範於未然，即使發生電腦保安問題時，可以最有效及最快方式減低對個人或機構的影響。至於澳門電腦保安人才是否足夠？陳東昇認為，相關人才較為缺乏，而本地相關培訓亦只是入門課程居多，他坦言，電腦保安並非幫助公司賺取營利，過往很多機構並不太�重，但隨�很多國家地區電腦保安出現問題，機構開始�重，需求便會增加，專才會隨之而醞釀。自存倉