【第五波疫情】「在家工作」要注意 HKCERT教路保障企業網絡安全
科技
16:08
2022/02/08
▲ HKCERT近日就提出11項保安建議,提醒企業和員工執行「在家工作」安排時可採取相關措施。
近日本港爆發第五波疫情,政府及不少企業已經安排大部分員工留在家中工作,以減少社區人流和社交接觸。然而,轉向遙距辦公為許多企業帶來更多的安全風險,更容易受勒索軟件攻擊。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)近日就提出11項保安建議,提醒企業和員工執行「在家工作」安排時可採取相關措施。
【網絡安全】不法分子以免費車票作招徠 生產力局籲市民提防釣魚電郵騙局
員工方面
- 切勿與他人共用工作裝置帳戶,用戶應開設新的獨立帳戶並使用另一組密碼,防止其他人任意讀取重要文件;
- 確保工作環境的私隱和資訊安全,安裝防火牆及反惡意軟件工具,並定期進行系統更新;
- 確保連接的Wi-Fi的安全,更改路由器預設登入名稱和密碼,關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網;
- 保護數據,如要將數據儲存於個人電腦,員工需為敏感數據進行加密和備份,以防止數據外洩;
- 提高警剔慎防網絡攻擊,黑客通常透過電郵、網站、電話短訊等,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺;
- 使用視像會議軟件開會,要採用最新版本的視像會議軟件和保安軟件,還要設立一個高強度的帳戶密碼,並要留心可疑的帳戶活動。若負責主持會議,要保護會議私密性及防止非法入侵者;以及
- 嚴格遵守公司資訊保安指引。如發現任何可疑活動,應立即向IT管理員報告和求助。
企業方面
- IT管理員應適時更新所有系統軟件,以防黑客透過系統漏洞入侵;
- 設定雙重驗證 / 多重驗證為用戶認證方式及遵守最小用戶權限原則;
- 定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅;及
- 在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。
有關詳細的網上保安指南,也可瀏覽HKCERT相關網頁如下:
https://www.hkcert.org/tc/tag?q=%E5%9C%A8%E5%AE%B6%E5%B7%A5%E4%BD%9C
責任編輯:曾曉汶
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
