初創保安信得過? 3 個自保小貼士

初創企業固然有責任謹慎處理所有個人資料,但事實是他們並沒有如滙豐銀行一樣擁有悠久的歷史,能夠輕易取得消費者的信任。而從用家的角度出發,在交出個人資料予初創企業前,用戶必須小心衡量幾項因素。與此同時,初創企業更要確保用戶資料安全,建立互信關係。

香港近年的初創氣氛良好,市面上有為數不少的初創企業提供各項個人服務,如儲存、教育、維修、旅行、單車租借,以及商業服務,如 IT 支援、雲端、網絡安全、人事顧問等,用戶只需要一個應用程式,即可隨時享用。而服務供應商的網站或應用程式均會要求用戶提供電郵、手提電話、出生日期,甚至信用卡等個人資料,以建立用戶帳號或作日後收費用途。

 

作為一間初創企業,我們固然有責任謹慎處理所有個人資料,但事實是我們並沒有如滙豐銀行一樣擁有悠久的歷史,能夠輕易取得消費者的信任。而從用家的角度出發,在交出個人資料予初創企業前,用戶必須小心衡量以下幾點。與此同時,初創企業更要確保用戶資料安全,建立互信關係。

行業認證

普羅大眾要了解網絡安全絕非易事,更莫說要他們理解 256、128 或 192 位元加密、多重身份認證,甚至區塊鏈 (Blockchain)。我們建議用戶可以查閱該企業有否獲得由不同行業或組織所頒發的認證。例如,付款卡行業數據安全標準(Payment Card Industry Data Security Standard,簡稱為 PCI DSS)是一個專為主要信用卡發卡計劃而設的標準,規範了常用的行業條例和措施,確保任何規模的商戶安全地處理個人資料。PCI 所給予的認證亦代表著該公司的服務及產品經過審核,符合行業標準。

只在必需的情況下提供個人資料

企業一旦成為網絡罪犯的攻擊目標,後果會不堪設想,嚴重的會引致公司倒閉。初創企業對網絡安全尤其重視,因為稍一不慎,所有心血隨時會付諸流水。其中一個方法是避免向第三方提供過多個人資料,而且只在必需的情況下才填寫,如格價或評測應用程式不應該要求你填寫信用卡或銀行資料,若果用戶對企業所收集的個人資料有疑問,記緊你有權略過或者可考慮停止使用該服務。

了解個人私隱的權利

香港是全球其中一個擁有最嚴謹個人私隱指引的地區,亦屬少數國家會將侵犯私隱列為刑事,而非民事罪行。對香港消費者來說,最重要的是明白這些法例實際上適用於所有香港註冊的公司,但於執行層面上,個人資料私隱專員公署很難對海外註冊公司採取檢控及行動。舉例來說,早前八達通在未經用戶同意的情況下出售個人資料予第三方,其侵犯消費者權益的行為就令公司被香港個人資料私隱專員公署調查,行政總裁亦需引咎辭職。

提高透明度

公司網站是展示公司和產品資訊的地方。即使是初創公司,也應該在官方網站上公開重要的資訊,如私隱條例、使用條款,收集個人資料目的等。用戶應仔細閱讀相關條款,並在完全同意的情況下才開始使用服務。網絡安全不可能完全依賴第三方來維持,用戶亦應扮演更積極的角色來保護他們的個人數據。

 

以下是 3 個助你維持網絡安全的建議:

建議 1:安全強度高的個人密碼

個人密碼是從手提電腦以及流動裝置上得到個人資料的關鍵防線。用戶不僅要設置安全強度高的個人密碼,更要將密碼妥善保管。為安全起見,我們建議使用更長、更複雜的密碼,且記緊要定期更改,以免黑客有機可乘。

 

建議 2:安裝防火牆或防毒應用程式

若你有連接公眾 WiFi 熱點的習慣,我們建議用戶的流動裝置安裝防火牆或防毒應用程式,以減低網絡安全的威脅。大部份酒店、機場和咖啡店所提供的免費無線網絡均缺乏完善的安全防護,它們大有機會把你的敏感數據暴露予黑客。

 

建議 3:遺失手機後的防護

毫無疑問,我們的流動裝置擁有大量高度敏感的個人數據。萬一用戶遺失手機,他們必需進行定位、遠端鎖定及清除手機上的資料。 Android 和 iPhone 手機已內置相關應用程序,用戶亦可從 App Store 或 Play Store下載。

 

作者:梁敬熙

gini 聯合創辦人及首席營運總監