資訊安全貼士 (2022年8月號) – 如何處理需保密的資料?
您可能在工作上需要處理和使用不同類別的資料,當中可能涉及傳送、保存、修改及查詢需保密的資料。而我們是有義務確保大學的資料得到適當保護。不論它以任何形式存在,也必須採取適當的安保措施來防止它被不當外洩或披露。導致資料外洩的原因有很多,常見的有人為疏忽、弱密碼被暴力破解、帳戶被盜、遺失電子設備、軟件漏洞被利用、使用不安全的網絡連線等。若資料遭不當外洩或披露時,可能會損害大學的聲譽,甚至需要承擔法律責任,因此務必設法保護它,以下方法可供參考:
把資料加密及適時刪除
請根據《保密工作指引》及《處理機密資料指引》中所述之方式來處理需保密的資料。例如,當帶走或在校園外處理需保密的資料時,有關資料要用軟件經密碼加密;在處理完畢後,必須立即從電腦上刪除所有相關的資料。
謹慎傳送和分享資料
傳送/回覆/轉發電郵之前,請謹慎校閱收件人電郵地址、電郵中及附件中所載之內容是否正確。例如不要包含過量的個人資料或未經證實的內容(謠言)、刪除歷史紀錄中不必要的機密的資料。另外,當您透過電腦系統分享資料時,請檢查系統的權限設置是否正確。
啟動雙重認證服務及使用強密碼
為減低帳戶被盜用及密碼被惡意破解之機會,請啟動雙重認證服務及使用強密碼來保護您的澳大帳戶。另外,不同的帳戶應使用不同的登入密碼,尤其是用於處理保密資料的帳戶。
使用生物特徵辨識技術來保護您的電子設備
除了使用密碼鎖外,還建議使用生物特徵辨識技術來保護您的智能電話和平板電腦,如指紋和人面識別技術。這樣,就算不慎遺失或隨意放置電子設備,都可減低個人、工作電郵、網購或手機銀行等資料被他人讀取之機會。
更新電腦系統及電子設備,啟動防毒軟件
請確保電子設備上的操作系統、瀏覽器和軟件更新至最新的版本,並及時安裝安全補丁,以防止黑客利用漏洞進行攻擊。同時,安裝並定期更新防毒軟件,為電腦進行定期掃描及開啟即時防護及監控功能。
小心使用公共WiFi網絡及電腦設備
請假設公共WiFi網絡及電腦設備是不安全的,因為公共網絡及電腦設備均可能被黑客監聽,並在您不知道的情況下採集您所傳送的數據。故此,在連接到公共網絡及電腦設備時,避免處理需保密的資料或進行銀行交易。