香港互聯網協會與雲端安全聯盟香港澳門分會公佈第三份 年》 調查報告。報告指出 ,自《個人資料(私隱)條例》實行後,達九 成半中小企已制定公司 隱 ,較兩年前調查 上升近四成 。
是次調查報告於今年三 月進行,由Microsoft香港贊助,少於 100 人的本港中小企。1 份的調查。調查問卷是參考雲安全聯盟國際標準Cloud Control Matrix 制定,並加入適合本地業界狀況的問題。
Microsoft香港有限公司區域科技長許遵發表示:「中小企未必有足夠的人力資源及專業科技知識,透過採用可靠的企業級雲服務供應商方能彌補當中的不足之處,並以相宜的價錢享用企業級的資料私隱保護。」 該調查報告指出, 成半中小企表示雲 服務供應商處理客戶數據及資料欠透明度, 該等服 務後 ,有關數據及資料能否從 供應商雲端系統中回 。
在資訊保安 標準方面 ,七成中小企表示不認 識雲端保安及 ISO/IEC 27017 及 ISO/IEC 27018 ) ,反映中小企未知如何分辨雲服 務供應商的資訊保安工
雲端資訊保安及私隱關注認知度上升 本報告反映中小企對雲端數據私隱管理認知度增加, 據備份、及設置意外系 統管理的比例較往年增加 當中近七成中小企有管理公司密碼及制定系統存取權, ;近七成中小企備有數 據重整及備份 ,並首度增設 。反 (Security Patches Policy) ,較上個年度報告相比的增長率未及一成, 。
香港互聯網協會網絡保安及私隱小組召集人楊和生表示:「與2015年比較,我們樂見更多中小企陸續制定雲端資訊保安政策。我們建議中小企必需選擇具透明度的雲服務供應商,並定期檢視供應商的保安解決方案是否有定期更新。」 未能分辨雲服務供應商是否 乎合國際標準 本年度調查顯示,中小企 對個人資料保護的關注比往年更 高,由 《施至今已有九成半 制定相關政策。誠然, 務供應商處理數據及資料的認知不足 ,有超過四 成半中 服務供應商欠透明度,未知在停用 供應商服 務後 ,有關數據 供應商雲端系統中回收及删除。 其雲服務供應商會否將其 數據及個人資料用途 ,亦有 兩成半中小企表示其 雲服務供應商沒有遵守 《不排除有關供應商使用企業 數據及資料的
雲端安全聯盟香港及澳門分會會長林志堅說:「報告顯示,七成中小企不認識雲端保安及隱私國際標準,我們建議中小企選擇雲服務供應商時,可參照《個人資料(私隱)條例》,以及如ISO/IEC 27017及ISO/IEC 27018等國際標準以確保雲服務供應商質素。」 雲端安全聯盟(CSA )是一個國際性的非謀利組織, CSA 是一個由業界CS 香港及澳門分會由一群本地熱心 IT 專業人員於 年成立,進一步擴大亞太地區的服務。
