中国香港史上最大宗数据外泄启示：我们如何预防？

早前国泰航空爆出涉及 940万客户资料外泄的丑闻，事件发生7个月后，国泰航空才公布有关事件，引来社会各界批评。UDomain在此特别提醒广大企业加强保障数据和资讯系统的安全，提高警惕，防止发生未经授权就取用资料和数据泄露等情况。

UDomain建议企业采取以下预防措施：

1、实施数据保护政策，把机密和敏感资料分类，并采用监控机制，例如加密数据并设立资料存取权限。

2、把企业内联网和对外互联网设置在不同的网络系统，同时避免把数据库服务器直接连接到互联网。

3、定期扫描网站或网上应用（例如电商、线上支付等）程式，以找出安全漏洞和不足之处，并及时安装修补程式。许多资料外泄的情况未必涉及网络攻击，而是由于网络设置薄弱，例如管理员存取权限过多或并无管制数据存取权限。

4、采取多重认证，保障网络或云端上的管理员帐户安全

5、根据风险和成本评估，考虑在网络基建中加入预防数据遗失（DLP）的设备。

6、定期监察网络流量的异常状况，透过安全资讯和事件管理（SIEM）设备，从服务器和终端收集可疑的安全或警报资料，设置通报异常情况或潜在安全漏洞的机制。

此外，UDomain建议个人采取以下预防措施：

1）如有预订过国泰，立即到航空公司网站检查账号。

2）查阅过往半年信用卡交易纪录，检视该信用卡是否被盗刷，必要时注销该信用卡。

3）留意有关信用卡交易的电话短信或来电通知，以便及早应对可疑情况。

4）慎防冒充该航空公司的诈骗email。

5）专门使用一张信用卡用于网络支付，并且设定网络支付额度。

网络日新月异，黑客下手途径繁多，企业要提高安全意识，与时并进，做好自身防范，也可向靠谱的网络安全团队UDomain寻求专业意见，杜绝一切危机。