Entrust:企業使用PKI增 憂港資訊科技人才單一化

文章日期:2021年11月22日

【明報專訊】網絡安全、個人信息保護近年已成大眾關注議題,主要提供可信身分、支付和數據保護的網絡安全公司Entrust大中華區資訊保安部副總裁戴文忠表示,近年企業對公匙基建(PKI)和數碼證書的使用不斷增加,但由於本港資訊科技人才較單一化, 當任何科技產品涉及用戶的個人信息時, 便產生需要與網絡安全公司接軌的現象。

資訊保安部首席方案架構師凌尊豪表示,PKI屬於一種加密技術,由PKI所生成的數碼證書可以安裝在各類電子產品、支付產品或應用程式中, 主要用於個人信息保護,和方便企業認證產品。他舉例,如用戶遺失信用卡,經報失後,便可透過後台數據庫註消信用卡,以防被他人假冒或個人資料外泄。

稱數碼認證設備未被廣泛應用

戴文忠表示,公司主要服務對方包括政府、各大銀行和公營機構等,他指近年資訊科技人才只專注於某一、兩個範疇,甚少有人能精通所有專門技術,因此編寫手機應用程式(App)的技術人員未必了解網絡安全知識;當產品受到關注,同時產品涉及索取用戶個人資料時,企業技術人員便需要與網絡安全公司合作,在專業技術人員指導下完善設定。他又指出,當涉及個人資料的物聯網(IoT)產品愈來愈多,但數碼認證設備卻未被廣泛應用,亦是一個問題。他舉例,本港的智能身份證除出入境時的全自動檢驗系統,卻缺乏其他在個人生活上可供廣泛使用的渠道。