【居家工作】Work from Home風險高 網絡安全專家4大建議

科技 08:00 2020/12/22

分享:

今年以來,不少員工都要面對無止境的在家工作,但對企業系統安全而言,這種工作模式仍然有不少風險,要防止企業數據洩漏,到底是員工還是企業的責任?

本地新冠肺炎疫情第四波持續,企業繼續採取員工在家工作措施,今年以來,不少員工都要面對無止境的在家工作,但對企業系統安全而言,這種工作模式仍然有不少風險,要防止企業數據洩漏,到底是員工還是企業的責任?

網絡安全公司CyberArk早前就進行研究,探討到底員工在家工作情況以及面對的風險。CyberArk委託獨立研究機構,於10月訪問來自美國、英國、法國及德國的2,000名可以遙距在家工作的人員。

>>>【比特幣】Bitcoin價格火熱 專家:明年市值或突破1萬億美元

 

>>>【5G手機】三星擬明年推出多款中低階新機 搶攻5G市場

報告顯示,95%受訪者認為,在家遙距工作生產力及效率較高,並希望繼續執行在家遙距工作措施。唯報告就揭示,67%受訪者在遙距工作時,就忽視企業的安全措施。亦有45%受訪者亦認同,在家工作受到家人及寵物的騷擾,其次亦有43%受訪者表示,難以平衡工作與個人生活。

調查顯示,近6成受訪者承認將公司設備,讓家庭的其他成員使用,如做學校作業,遊戲和購物等,數字比春季進行的類似調查增加185%。(受訪者提供圖片)

員工缺乏網絡安全知識

CyberArk亞太及日本區高級副總裁吳志傑表示,新冠肺炎疫情持續,不少公司都在沒有準備之下,讓員工執行遙距在家工作安排,員工亦缺乏網絡安全經驗及知識,容易釀出意外,讓不法之徒有機可乘。「其一是擔心員工使用的裝置是否安全,其次是員工使用的WiFi及網絡基建的安全性。」他解釋,有見不少企業難以為全部員工提供安全可靠的裝置,其次員工在家使用的WiFi亦有很大漏洞。「很多人都不會調整WiFi的安全設定。」

報告顯示,雖然有近5成半受訪者表示,已接受遙距工作的安全培訓,但69%受訪者就承認,會將公司的設備用於個人用途,而近6成受訪者更承認將公司設備,讓家庭的其他成員使用,如做學校作業,遊戲和購物等,數字比春季進行的類似調查增加185%。有82%的人更承認重用密碼,數字比春季調查增加了12%。吳志傑指出,由於裝置本身加上WiFi網絡安全漏洞,入侵員工裝置非常容易,黑客亦很容易藉釣魚電郵、惡意軟件等,取得員工的數據甚至企業機密資料。

新冠肺炎出現,令網絡攻擊數量增加50%,黑客更頻繁利用釣魚電郵、惡意軟件等,取得員工的數據甚至企業機密資料。(資料圖片)

用人工智能偵測網絡攻擊

吳志傑亦指出,新冠肺炎出現,令網絡攻擊數量增加50%,面對無日無之的網絡攻擊,企業有4大措施防止數據洩漏:

首先,維持基本的網絡安全措施,如更新設備的系統至最新版本;其次,教育員工,了解網絡攻擊為何,設立安全規條,讓員工知道,當面對懷疑黑客攻擊時,應該如何應對。「企業或可以使用模擬網絡攻擊,訓練並提高員工應對網絡攻擊的意識。」

CyberArk亞太及日本區高級副總裁吳志傑表示,由於裝置本身加上WiFi網絡安全漏洞,入侵員工裝置非常容易,或使用模擬網絡攻擊,加強員工網絡安全意識。(受訪者提供圖片)

再者,建議員工使用強密碼方式登入公司系統,或使用新式的系統驗證方法,例如雙重認證甚至多重認證方法,即使黑客掌握密碼亦難以攻入。最後,即使員工遙距居家工作,但亦要隔絕員工下載以及安裝任何軟件及程式,防止有可疑人士透過員工設備入侵公司系統。吳志傑補充,目前企業亦可以藉著人工智能(AI)偵查出可疑入侵,儘快阻截不法之徒的網絡攻擊。

>>>【美國大選】Twitter在特朗普帖文加上新標籤 強調拜登當選美國總統

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版