【疫情第三波】重啟在家工作 打工仔提防網絡裝置保安

科技 21:00 2020/07/15

分享:

仍有不少人在家工作期間會使用電腦從事各種「高危」行為。

香港新冠肺炎疫情再度轉趨嚴重,近日不少公司重啟在家工作(WFH),網絡資訊保安方案廠商趨勢科技發表研究指,72%受訪的遙距工作者表示較以前更重視公司的網絡資訊保安政策。不過,仍有不少人在家工作期間,會使用電腦從事各種「高危」行為,包括點擊不明電郵中的連結、上傳公司資料至非工作相關的應用程式,甚至以公司筆記本電腦上觀看或存取色情內容、瀏覽暗網。

趨勢科技港澳區顧問總監李浩然表示,過去多個月來香港曾發生數宗,或因遙距工作而發生的資料洩漏事故,原因或涉及該等機構在系統或員工保安意識不足。但他指出,不少機構都已因應遙距工作而在系統及程序上作出提昇,整體而言香港機構受襲導致損失的並不算多。

針對在家上班應用程式的攻擊大增

他續指,網絡歹徒已開始針對企業啟動在家上班政策所需的工具,包括網頁版 Outlook、其他 Office 365 應用程式,以及視訊會議軟體 WebEx 和 Zoom等,多個地區都紛紛出現以這些工具為誘餌的網絡釣魚攻擊。例如今年首4個月,趨勢科技就錄得5萬次針對網頁版 Outlook 和 Office 365 的網絡釣魚攻擊,其中有 2.4% 針對香港用戶。

>>【港區國安法】科企撤出香港?專家料FB、Google全退機會不大

>>【疫情第三波】在家工作VPN用量增 慎選安全服務為上策

不少港企業因應疫情重啟在家工作措施,亦有大企表明長遠會增加員工選擇在家工作的彈性。李浩然提醒,改行在家工作,員工開始從遙距登入公司網絡和使用雲端應用程式,可能會使防護門戶大開,造成安全風險和網絡威脅。特別要注意的是使用自攜裝置將會為企業帶來更大風險。

他建議,所有機構需確立清晰的資訊保安政策及加強員工的資訊保安意識,而員工方面,就盡可能不要使用個人電腦進行遙距工作,如果必須使用個人設備和機器裝置,應盡可能按照公司安全標準進行設定。並使用公司提供的安全軟體、遵守公司的資料保護措施,且不要在工作時混用私人的瀏覽和活動。

員工在家工作的6點安全建議

  • 1.可能的話,遙距工作時請使用公司的筆記本電腦。不要使用個人電腦,其安全控制不如公司的硬體完善。而公司發放的筆記本電腦或機器裝置僅限員工使用,不得讓其他家庭成員存取您專屬的工作設備。
  • 2. 如果必須使用個人設備和機器裝置,應盡可能按照公司的安全標準進行設定。
  • 3. 使用公司指定的 VPN,避免使用公共免費 Wi-Fi。請僅在工作用的筆記本電腦或桌面電腦使用專屬的企業 VPN 伺服器,進行您的網絡與公司安全網絡之間的連線。請小心提防竊取 VPN 相關帳戶登入資料的網絡釣魚攻擊。
  • 4. 使用訪客網絡隔離公司筆記本電腦或桌面電腦。如果您擁有具備虛擬區域網絡 (VLAN) 功能的路由器或交換器,請將之啟用並指定工作專用的 VLAN。
  • 5. 準備好居家備份方案,備份選項 (例如:USB 硬碟)能在連線中斷或伺服器故障等情況下處變不驚。對於 macOS 用戶,可以啟用時光機 (Time Machine) 來建立備份。
  • 6. 小心提防網絡詐騙。詐騙份子利用目前的 COVID-19 疫情製造集體恐慌和發放假消息,達到詐欺目的。這些詐騙訊息是透過電郵、惡意網域、虛假應用程式或社群媒體傳播,宣稱是要提供出貨通知、COVID-19 資訊,甚至是治療方法,其附件其實包含惡意軟體。

記者: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版