國泰航空的保安事故後,不少企業紛紛加強合保安。羅兵咸永道(PwC)網絡安全和隱私團隊,承接本港唔少保安事故反應(Incident Response),與黑客周旋。唔少保安事故,可能並非上市公司或者不涉及客戶私隱,並未有公佈。
香港警務處報告指出,科技犯罪案件經濟損失在2012年至2016年5年期間,上升680%。而羅兵咸永道偵查個案亦激增五倍,顯示本港被黑客入侵個案,過去5年,上升咗5至6倍。
顏國定(KT Gan)負責PwC網絡安全和隱私團隊,現時KT團隊內有超過60名成員,KT話香港企業在網絡防禦水準上落後咗五年,又缺乏識別和修復網絡威脅和面對危機準備,香港企業好少做保安工夫。PwC生意應接不暇,不過保安事故反應要快,又要隔離攻擊,又要維持業務正常,分秒必爭,隨時幾晚通宵。
講番國泰泄密事件,每名用戶都收到幾多項資料被「不當取覽」。不過不當取覽,並不等被黑客入侵。國泰詳細列出每名用戶情況,邊項資料「被取覽」,唔似係入侵,反而似係設定權限出錯。國泰外判唔少IT工作,系統開發或測試過程,可能要開放系統予分判商測試,負責設定權限嘅系統人員又經驗不足,結果資料被外部人士取覽。
類似國泰一定有保安審計報告。有關設定如果錯誤,一旦被審計人員發現,幾乎一定要公佈,否則審計人員可能就「拒絕表示意見」。國泰發現錯誤後,仍要向審計交待,可能非刻意隱瞞。所有「被取覽」個人資料,亦未必已落入犯罪集團或黑客手中,但係如果真係權限設定錯誤,外間對於國泰保護客戶資料嘅能力,亦肯定大打折扣。
國泰曾係全球最優秀航空公司,近年飽受批評,燃油對沖失利後,然後又轉移系統時大亂,電話都打唔通;然後馬可孛羅會改制爭議,每次形象都受打擊。國泰似乎未能汲取教訓,猶記神級公關莊偉茵當年在位,形象工夫做到足。上次坐國泰新客機A350回港,新娛樂系統竟然仍未穩定,機組人員搞到一頭煙…
上星期,CITIC Telecom CPC技術部門從鰂魚涌喬遷至觀塘,擴充營業,並且發展AI及機器學習技術,其中包括以機器學習提供客戶服務,通過以往十幾年嘅數據,可預先估計客戶問題。客戶一致電服務部門,技術部門就已經預先估計客戶來電嘅原因。技術及創新總裁鄺偉基話,數據中心亦會用AR技術,維修人員可以更快確認器材,避免錯誤。
CITIC Telecom CPC服務周到,客戶取得唔少獎項。今年IDC數碼轉型大獎表揚透過數碼化產品/服務、資產、人員和貿易合作夥伴,轉變業務營運嘅卓越表現公司,其中CITIC Telecom CPC客戶TutorABC就獲得Operating Model Master。客戶成功,讚不絕口,一家公司先可叫做成功。