做好「在家工作」網絡保安 力保疫下營商無間斷
近日新冠肺炎疫情再趨嚴峻,多間本地企業重啟「在家工作」安排,以盡量減低疫情在社區擴散的風險。有見及此,香港電腦保安事故協調中心再次為企業和員工重述一系列「在家工作」的保安建議作參考:
員工方面:
- 切勿與他人共用工作裝置帳戶
不少人會與家人共用家里的聯網裝置,尤其是電腦;用戶利用這些裝置來工作,應另設獨立帳戶及密碼,以確保其他用戶不能存取帳戶內的文件。這樣既能改善系統安全,又能防止其他人任意讀取或錯誤刪除重要文件。另外,完成工作後記得登出帳戶。.
除此之外,用戶應啟用帳戶內的雙重驗證 / 多重驗證功能,工作及個人用的帳戶(如公司系統、電郵、社交媒體等)之間亦應使用不同的強密碼,以減低帳戶被入侵的風險。
- 確保工作環境的私隱和資訊安全
當大家專心工作時,或會忽略身邊發生的事情。因此,最好在一個沒有他人的地方工作,尤其是輸入密碼或查看機密文檔,並要使用螢幕防窺片,以及全程保持警惕。
使用私人電腦工作前,要先做好保安:
- 安裝防火牆以避免直接連接互聯網;如未有安裝,要用路由器代替;
- 安裝反惡意軟件工具,並進行全面的安全掃瞄;及
- 定期進行系統更新及安裝修補程式。
另外,進行網上會議時亦可採取保安措施,確保會議安全進行。
- 確保連接的Wi-Fi的安全
家用Wi-Fi網絡的保安亦十分重要,在家工作的員工可執行以下措施,確保安全使用:
- 更改路由器預設登入名稱和密碼;
- 將韌體升級到最新版本;
- 查看當前已連接的設備情況,確認沒有可疑的設備;
- 使用最新的安全協議WPA3,若路由器不支援,則可用較常見的 WPA2;及
- 關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi。
如需外出工作,避免連接公共Wi-Fi,可使用手機的共享手機熱點功能上網。
- 保護數據
員工應將數據備份至公司提供的伺服器或雲端儲存作集中備份。如要將數據儲存於個人電腦,員工則需為當中的敏感數據進行加密和備份,以防止數據外洩。
- 提高警剔慎防網絡攻擊
相對公司環境,家中網絡的保安程度一般都比較低,黑客看準時機會發動不同的網絡攻擊,他們通常透過電郵、網站、電話短訊等,偽冒官方機構發出仿真度高的商業電郵,或是發放虛假防疫資訊,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺。
- 嚴格遵守公司資訊保安指引
員工應獲取公司的資訊保安準則並嚴格遵守。如果電腦上發現任何可疑活動,應立即終止與公司網絡的連接,並向IT管理員報告和求助。
企業方面:
- 更新及監察系統
IT管理員應
- 適時更新所有系統軟件,以防黑客透過系統漏洞入侵;及
- 制定日誌監察和警報機制來監察不尋常或可疑的系統事件。
- 採用安全性高的用戶認證方式
公司系統(尤其是支援遠端存取服務的系統)應設定為採用安全性高的用戶認證方式及遵守最小用戶權限原則:
- 設定雙重驗證 / 多重驗證為用戶認證方式,同時亦應避免使用不支援此類功能的遠端存取服務軟件;
- 確保每位員工只能訪問工作所需的系統部分,並要定期審視系統的賬戶,檢查賬戶有否過時及移除過高的權限;及
- 系統日誌應監察所有登入紀錄,包括登入失敗事件、非辦公時間或可疑地區(如IP地址來自外國)的登入等。
- 審視資訊保安政策
定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅。
- 提供流動工作裝置
在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。
有關詳細的「在家工作」網絡保安指南,可按此。
分享至