
- |
- |
服務條款及保安和私隱政策
- 個人用戶須閱讀服務供應商的服務條款及保安和私隱政策,並應注意:
- 資料是如何儲存及受到保護;
- 如何舉報保安事故;以及
- 如何終止服務,以及在終止服務後如何處理仍然保留在相關雲端平台上的資料。
- 如不同意服務條款和政策,可以不使用有關服務。應留意服務條款和政策定期作出的修訂。
資料保護
- 審慎考慮是否必需把敏感資料儲存於雲端平台上,並評估這些資料一旦披露所造成的影響。
- 避免在不確定對方身分的情況下分享資料,做法如下:
- 如用戶擬透過雲端平台上與他人分享敏感資料,應確保只有指定收件人才可存取;
- 確保任何運行於用戶裝置用作接達雲端服務的應用程式,只可把有關裝置與雲端平台之間的許可資料同步;以及
- 檢查使用中的檔案或文件夾的預設存取權限是否合適。例如,一個預先安裝的“圖片”文件夾可能被預設為開放任由他人存取,這種設定不利於資料保護。
- 為重要資料進行備份至公司,即使服務供應商暫時(例如網絡發生故障)或永久不能提供服務,有關資料仍可供使用。
- 透過以下途徑確保服務供應商令資料得以保密:
- 使用加密功能(例如保密插口層(SSL))以傳送資料;以及
- 當儲存資料時,使用加密功能。(如供應商沒有提供加密功能,用戶應自行為資料加密,然後才儲存在雲端平台上,並須安全保管加密密碼匙。)
登入帳戶保安[1]
- 帳戶應使用難被猜中的登入密碼。
- 不同的帳戶應使用不同的登入密碼。
- 透過下列方法保護用戶名稱及密碼:
- 放在安全的地方;
- 避免與他人分享;
- 關閉瀏覽器和應用程式的密碼儲存功能;以及
- 避免以純文字方式把密碼儲存於裝置上。
- 確保以上保安措施實施在任何運行於電腦或流動裝置上用作接達雲端服務的應用程式,亦實施以上保安措施。
- 當完成工作後,登出雲端服務。
存取裝置保安[2]
- 只使用可信靠的存取裝置接達雲端服務。切勿使用公用電腦處理雲端平台上的敏感資料。
- 保護存取裝置免被他人擅用。
- 啟動電腦或流動裝置的屏幕鎖定功能。
- 切勿破解存取裝置(即移除生產商所設定的使用和存取限制)。
- 定期為電腦及流動裝置的操作系統、瀏覽器和電腦應用程式進行更新和安裝最新的保安修補程式。
- 小心謹慎瀏覽互聯網,特別不要點擊來歷不明的連結。
[1] 參考 https://www.infosec.gov.hk/en/best-practices/person/handling-user-accounts-and-passwords 有關帳戶及密碼的處理
[2] 參考 http://www.infosec.gov.hk/tc/best-practices/person/protecting-against-malware 有關保護你的電腦從而更有效地對抗電腦病毒與惡意程式碼攻擊的最佳作業實務