制定安全守則 提升數碼化文件管理效益

2017年11月02日

post-1266 

不少企業日常運作會產生大量紙張文件,從零碎的客戶單據到行政文件,即使已按檔案名稱或建立日期分類妥善收藏,但若要在短時間內找出所需文件也非易事。不少企業認為,要把文件管理得有條不紊,數碼化已是目前的最佳方法 - 但這往往忽略了文件安全等風險。

輕視風險或致資料外洩
不少企業已把文件管理數碼化,然而,若企業輕視安全風險,一旦遇到網絡攻擊、或者管理不善,便有機會令公司商業機密外洩,更甚者還可能會損害商譽。近年的例子包括:本地電子玩具商 VTech 前年遭黑客入侵,導致其 Learning Lodge 網站客戶資料庫資料外洩,多達 520萬人受影響,其中包括不少香港用戶。此外,著名跨國網絡服務供應商 Yahoo 因多次遭黑客入侵盜走其用戶電郵帳號資料,達 30 億用戶受牽連,商譽受損之餘,更令其收購價一再下跌,可見企業忽視網絡保安而蒙受嚴重損失並非危言聳聽。

宜制定管理守則配合
企業採用數碼化管理方案時,必須留意方案是否符合公司保安要求。香港生產力促進局今年 7 月發表《中小企領先營商指數》,33.2% 受訪者表示公司正在積極推動業務流程數碼化;即使近期出現連串網絡安全事故,幾乎全部 (98.5%) 受訪者稱未有因此暫停或捨棄「數碼化」計劃。此外,接近 9 成公司表示推行「數碼化」計劃時已經採取相關保障措施,最常見為定期備份(70.2%),其次為加強網絡保安 (61.2%) ,以及增加網絡保安知識培訓 (40.4%) 。

由此可見,香港公司普遍具有網絡安全意識,而上述提及的基本保障措施亦值得各企業參考。另一方面,企業管理層考慮選用文件管理方案時,亦需留意該方案是否提供足夠的保密機制,例如:密碼或指紋身份驗證、設定文檔存取權限或文檔連結限制等。

此外,公司需要增強員工的安全意識,教導員工處理數碼文件時應遵從的保安守則,例如不應把公司文件上傳到非公司認可的公眾雲端儲存空間,或將檔案私自備份,以降低資料外洩的風險。企業應參考業界最佳實踐(Best Practice),制定最適合自身企業的規定,才能發揮數碼文件管理方案的最大效益。

生產力局《中小企領先營商指數》:https://www.smeone.org/index.php?option=com_content&view=featured&Itemid=122&lang=zh