政府資訊科技總監辦公室
資訊科技保安小組

1
你在第一页
 
 

便携式电子装置的使用现已非常普及,因掉失这些装置以致资料遗失的事件也时有所闻。由于资料可能会因而外泄,因此,保护储存于装置内的资料,与保护装置的实体同样重要。此外,在很多情况下,例如未获授权的接达,资料也可能会外泄。使用这些装置的用户必须重视资讯保安。


实体保安


严密监察是实体保安的基本策略。储存了机密资料的便携式电子装置,如没有人看管,便应存放于安全的地方,最好是把装置锁起来。存放装置的文件柜或办公室的安全也不可忽略。


实体保安对于那些细小及流动的物品,例如手提电脑、流动电话及外置磁碟机等,更为重要。为防遗失,可以为这些物品编订索引,并贴上标签,以便识别和进行定期存货检查。这样,如有遗失,也可马上察觉。


未获授权的接达


任由他人使用电脑装置,即使只是短暂的使用,也可以产生很严重的后果,例如资料给复制或重要的保安设定遭更改。举例来说,把智能电话借予他人使用一阵子,便有可能让对方以短讯或电邮方式把电话内的重要档案传送。要防范这些风险,通常要靠接达上的限制,例如安装设有密码保护的荧幕保护装置,也可使用较先进的生物特征识别技术,例如指纹鉴定。


未获授权的接达也可来自网络,这种情况在便携式无线网络装置尤其常见。电脑病毒、间谍软件及木马程式的破坏力无人不知,它们所造成的破坏有时相当巨大,有时更是不可补救。要防范这些问题,必定要妥善安装防病毒软件等的保护软件。



清除资料


印有敏感资料的文件,在丢弃前须先行碎掉。同样地,把便携式装置弃掉或给予他人前,也必须先行清除内里的资料。用户应建立良好的习惯,当便携式装置内的资料无须再使用时,便立即把资料清除。利用便携式装置作资料备份更需要有适当的实体保护作配合。


加密内容


资料加密,是利用加密匙把文件转换成一种不能解读的形式储存,是保护资料的有效措施。万一已加密的资料意外地遗失,如没有解密匙,任何人都无法读取储存的资料。加密匙愈长,保护能力便愈强。


就储存于便携式电子装置内的机密资料,要确保加密保护有效,一定要使用足够长度的加密匙。加密匙一定要保密,且必须由资料拥有者持有。加密匙很多时候是储存于安全装置内,例如附有密码保护的智能卡。


结语


总括来说,用户应知道使用便携式电子装置有一定的安全风险。用户必须评估风险,并采取适当的保护措施。如果经过评估后,确定存有高风险,而用户对保护措施是否足够存疑,便应放弃使用这些装置。