【Home Office】流動辦工　3個網絡安全企業不能忽視

受疫情影響，現今工作地方已不再只侷限於典型的辦公場所，許多員工都有機會在咖啡店、家 中、酒店等不同地方工作。全球移動通信系統協會(GSMA)的數據預計，截至今年，亞太地 區將擁有超過 110 億個互聯設備。不論員工使用的設備來自公司還是個人，都應該能安全地使 用公司的應用程式及檔案。

隨著持續出現的安全漏洞和勒索軟件攻擊事件，單單保護應用程序 設備和防火牆將不再足以應對。企業應為員工提供所需資源，讓他們在任何情況下都能有效率 地工作，同時避免遭遇不斷提升的網絡安全威脅，而員工在個人層面上要留意網絡安全事項， 避開網絡攻擊。

WhatsApp推進階搜尋選項　方便用戶找尋對話記錄

【新冠肺炎】企業綫上面試　HR顧問：應徵者宜慣望鏡頭

1.實行安全文件共享
企業使用免費的文件共享平台看似簡單無害，但可能帶來嚴重的後果。有 70%金融服務科技 專業人員表示曾經因為未能遵守條款而被罰款，而 31%表示曾經把敏感數據披露於行業競爭內。

因此，企業應該立刻行動，採用擁有強大網絡安全技術的安全解決方案，打造更安全的工作環 境。令員工在使用個人設備(BYOC)時也能安全地取得企業網絡中的任何應用程式、文件或 資源，而不必依賴 VPN 服務，避免提供安全漏洞給網絡威脅犯罪分子。

2.提防網絡釣魚攻擊
根據調查顯示，95%的企業網絡攻擊均來自釣魚攻擊，這對缺乏經驗的新員工構成威脅，因為他們未必可以如經驗豐富的員工般，及時發現異常情況。

如何分辨網絡釣魚攻擊?首先，檢查電子郵件寄出的地址，例如，寄出人雖顯示為 John Chairman，但電郵地址卻顯示john.chairman.lfg@hackingattempturl.com。其次，同一個方法也 可以應用至檢查網頁的真確性，曾有一個網絡釣魚騙局把用家帶到一個跟 Gmail 登入版面完全 相同的網頁，可是網址卻明顯不同。第三，如果你發現情況異常，需保持冷靜，特別是網絡釣 魚攻擊的電郵會刻意營造出緊急的情況。此時，你可以多用幾分鐘的時間檢查電郵地址，及尋 求同事協助。

3.啟動雙重身份驗證
如果你不幸受到網絡釣魚攻擊，密碼被盜取，就要視乎用家有沒有啟用雙重身份驗證，而決定 事件的嚴重性。雙重身份驗證可以令用戶在訪問比較敏感的系統和數據時，掌握更多控制權。

由於用戶密碼被盜取的情況十分普遍，雙重身份驗證不單在網絡釣魚攻擊成功時才會發揮其功 效，在實施一般網絡安全措施時也同樣重要。目前為止，密碼被盜取的次數已經高於全球人口 因為大多數人在不同帳號均設置相同的密碼，駭客只要使用用戶的個人電郵登錄，就有機會取得你全新登記的公司賬號。有趣地，通常最後全面實行雙重身份驗證防護措施的人都是公司高層。