住户的敏感资料外泄,管理公司如何控制风险?
物业管理电子化已经成为市场新趋势,很多公司都开始投放资源开发物联网、智能大厦管理、智能家居等配套以提升业主或住客的生活质素。但大家是否考虑过,当数据电子化后,容易吸引不法之徒攻击设施及配套,除了令大厦的基础设施受到影响,亦增加了资料泄漏的风险?如果发生以上情况,物管公司和法团可以用什么方法加强系统安全性,有效控制风险?
如果系统是由第三方提供,物管公司及法团可以要求第三方提供审核认证或相关证书,例如 ISO27000,确保第三方符合资讯服务及讯息安全标准。如果系统是由公司内部团队开发,则需要定期进行讯息安全审计、漏洞管理等一系列措施,以加强系统安全性。
以上方式除可有效减低系统被骇客入侵的风险,同时也令你更容易投保网络安全保险。骇客无处不在,面对重大风险,最好当然是防患于未然,网络安全保险是另一种手段,为企业转移与网络及资讯科技活动相关的风险。