機構欠人員資訊安全教育

【本報訊】有調查發現，本澳政府部門及企業在資訊安全上著重系統管理與維護，較忽視資訊安全的教育及培訓工作，而網絡伺服器等系統也多不願更新，增加發生資訊安全事故的潛在風險。

澳門創新科技中心、行政公職局、澳門電腦保安事故中心及資訊系統審計與控制協會澳門分會，於今年三月進行資訊安全網上調查，主要了解其資訊保安政策、執行及事故應對，共八十六間機構完成回覆，當中五成八為政府部門。

負責調查的創科中心執行董事陳東昇表示，機構回覆都較為一致，不論是公營還是私營機構比較著重安全系統管理及維護、進出管制系統、通訊設施及資訊存取的保護，但在資訊安全教育及培訓、資訊安全審查等投放力度較少。

陳東昇指出，機構一般認為管理好系統就不會有問題，實屬正常，但希望他們不要遺忘資訊安全教育的重要性，若教育做得不好，員工在操在系統時就容易出現疏漏，如沒做好資料加密，影響機構的資訊安全性。

調查也發現，逾三成機構的網絡伺服器為過期版本。陳東昇直言這是老問題，部份機構除金錢上的考慮外，也有因擔心更新後，與其他原本運作良好的應用程式產生不協調問題，故不作更新。但舊版本始終漏洞較多易被入侵，他呼籲機構要定時更新系統為佳。

此外，中心昨舉行「預防電腦惡意攻擊」講座，請來外地專家講解，企業在遇到電腦惡意攻擊時之應對及處理方法。