【Home Office】流動辦工 3個網絡安全企業不能忽視

科技 15:04 2020/03/07

分享:

受疫情影響,現今工作地方已不再只侷限於典型的辦公場所,許多員工都有機會在咖啡店、家 中、酒店等不同地方工作。全球移動通信系統協會(GSMA)的數據預計,截至今年,亞太地 區將擁有超過 110 億個互聯設備。不論員工使用的設備來自公司還是個人,都應該能安全地使 用公司的應用程式及檔案。

隨著持續出現的安全漏洞和勒索軟件攻擊事件,單單保護應用程序 設備和防火牆將不再足以應對。企業應為員工提供所需資源,讓他們在任何情況下都能有效率 地工作,同時避免遭遇不斷提升的網絡安全威脅,而員工在個人層面上要留意網絡安全事項, 避開網絡攻擊。

WhatsApp推進階搜尋選項 方便用戶找尋對話記錄

【新冠肺炎】企業綫上面試 HR顧問:應徵者宜慣望鏡頭

1.實行安全文件共享
企業使用免費的文件共享平台看似簡單無害,但可能帶來嚴重的後果。有 70%金融服務科技 專業人員表示曾經因為未能遵守條款而被罰款,而 31%表示曾經把敏感數據披露於行業競爭內。

因此,企業應該立刻行動,採用擁有強大網絡安全技術的安全解決方案,打造更安全的工作環 境。令員工在使用個人設備(BYOC)時也能安全地取得企業網絡中的任何應用程式、文件或 資源,而不必依賴 VPN 服務,避免提供安全漏洞給網絡威脅犯罪分子。

2.提防網絡釣魚攻擊
根據調查顯示,95%的企業網絡攻擊均來自釣魚攻擊,這對缺乏經驗的新員工構成威脅,因為他們未必可以如經驗豐富的員工般,及時發現異常情況。

如何分辨網絡釣魚攻擊?首先,檢查電子郵件寄出的地址,例如,寄出人雖顯示為 John Chairman,但電郵地址卻顯示john.chairman.lfg@hackingattempturl.com。其次,同一個方法也 可以應用至檢查網頁的真確性,曾有一個網絡釣魚騙局把用家帶到一個跟 Gmail 登入版面完全 相同的網頁,可是網址卻明顯不同。第三,如果你發現情況異常,需保持冷靜,特別是網絡釣 魚攻擊的電郵會刻意營造出緊急的情況。此時,你可以多用幾分鐘的時間檢查電郵地址,及尋 求同事協助。

3.啟動雙重身份驗證
如果你不幸受到網絡釣魚攻擊,密碼被盜取,就要視乎用家有沒有啟用雙重身份驗證,而決定 事件的嚴重性。雙重身份驗證可以令用戶在訪問比較敏感的系統和數據時,掌握更多控制權。

由於用戶密碼被盜取的情況十分普遍,雙重身份驗證不單在網絡釣魚攻擊成功時才會發揮其功 效,在實施一般網絡安全措施時也同樣重要。目前為止,密碼被盜取的次數已經高於全球人口 因為大多數人在不同帳號均設置相同的密碼,駭客只要使用用戶的個人電郵登錄,就有機會取得你全新登記的公司賬號。有趣地,通常最後全面實行雙重身份驗證防護措施的人都是公司高層。

撰文 : Stuart Jackson BlackBerry 銷售工程高級總監

欄名 : Smart World

緊貼財經時事新聞分析,讚好hket Facebook 專版