《證主心》241期：專題

網絡安全堂會有責
（《證主心》241期：專題）
◎ 黃偉（國證網絡副執行總）

網絡安全涉刑責
現今無論個人、教會、機構都愈來愈依賴電腦/手機來處理生活中大小事情。不同教會使用網絡的情況雖有不同，但同樣面對著一些潛在的網絡危機。這些危機除了錢財損失，更可能涉及法律刑責。有見及此，福音證主協會及華信網絡有限公司在6月13日舉辦了「網絡安全保安心」教牧得力講座，分析威脅網絡安全的趨勢，及教會可如何應對這些危機。

有可能出現的危機如歐盟於2018年5月25日實施新私隱條例General Data Protection Regulation（GDPR），堂會若有歐盟公民的資料而被外洩，便可能要面對法律訴訟，甚或要賠償天文數字的罰金；另一方面，這亦成為黑客入侵堂會資料後，勒索金額的指標。

講員指出，網絡是否安全不只跟採用高端防禦技術有關，更關鍵是因運作程序出現人為漏洞（weakest link）。例如容許員工/會友隨意以USB記憶體傳輸資料，卻忽略防禦措施，最終可能危害整個內聯網絡的安全。而通過人為漏洞進行的攻擊，一般有以下幾種：仿冒詐騙攻擊（Phishing）、扮老闆（boss）、分佈式拒絕服務攻擊（Distributed denial of service, DDoS）及勒索攻擊（Ransomware）。

堂會有責設保障
香港教會更新運動總幹事胡志偉牧師亦表示，根據一項外國的調查顯示，超過六成的網絡保安漏洞乃員工疏忽引起，故此，他認為堂會/機構需建立電腦保護系統外，亦要教育所有員工明白網絡安全的重要性，令各人能提高警覺，儘量杜絕人為差錯。胡牧師引用在2010年草擬的《基督教網絡工作者約章》第五條：「我們應當尊重他人的私隱及個人資料；作為網絡工作者，我們要恰當管理並及時改善系統和資料保安，以保障個人與群體。」藉此強調尊重他人私隱及恰當處理資料的重要性，而堂會是有責任保護信徒的個人資料的。他總結，要保障網絡安全，堂會/機構要制訂信息安全守則，包括：建立良好保護系統、訓練員工提升網絡安全的意識與警覺、尋求專業的支援服務等。

資料參考： https://www.facebook.com/2168929826
697366/posts/2176706369253045/
https://christiantimes.org.hk/

20180613_213733