免費雲端服務 暗藏洩密危機

撰文:蔡淑汶
欄名:i-Mad

愈來愈多企業使用雲端服務，惟未有留意洩密危機。有電腦法證專家指，免費雲端服務較易洩露資料，供應商或轉售客戶資料圖利，而經常更新Facebook的用家，尤其出門旅行時，易令賊人有機可乘。

有網絡保安公司提醒，如銀行月結單、出糧紀錄及公司重要文件等，應避免存放在雲端；使用有關免費服務時，亦需留意條款。

企業投放的IT資源愈來愈多，政府統計處資訊社會2013年報告指出，企業用於資訊科技的總開支由10年的386億元，升至11年的504億元，按年增長3成。

雲端服務的出現，解決企業存儲資料的問題，惟國際刑警認可電腦法證導師Zoran IIiev表示，用家不時忽略應有的保安措施，如將個人資料、銀行文件等存放於雲端，特別是免費雲端空間，更易洩露私隱。「供應商有可能收集用戶資料後轉售圖利，而黑客亦有機會入侵系統盜取資料。」IIiev說，相對現實中犯罪，網絡犯罪風險較低，而個人資料和財務紀錄等，均可作銷售用途，故網絡犯罪愈見猖獗。

社交網站亦暗藏危機。IIiev續指，個人用戶喜在社交網站透露行蹤及個人資料，亦非常危險。尤其是出門旅行時，建議用戶保持「不合時」的狀態，以免行蹤全曝光，令賊人有機可乘。

設好私隱權限減風險

資訊保安公司FireEye銷售工程師王潤霖認為，現今社交網站及雲端服務系統已有清晰的私隱權限設定，用戶只需細心閱讀，調教合適的設定，已可減低資料被公開或使用的危機。不過，他亦提醒，如銀行月結單、出糧紀錄及公司重要文件，最好避免存放於雲端，因較易外洩。

前FBI特別探員、現職安邁環球法證會計高級顧問Edward P.Gibson指出，銀行成為國際黑客頭號攻擊對象，部分金融機構仍容許未經妥善管理的移動裝置進出企業網絡，甚至讀取日後可能會存放於其他雲端的數據，令移動裝置數據洩漏，以及增加網絡成為攻擊目標的風險。他提醒，企業需不時更新網絡保安系統，以減低被攻擊的風險，亦需教育員工如何安全使用網絡，免成漏洞之一。