各大公司重啟在家工作 員工需提防網絡裝置安全 十個要注意的網絡安全問題

網絡釣魚攻擊增6.67倍 10個WFH的網絡安全建議

職場

廣告

隨著香港新冠肺炎疫情持續爆發,許多公司都再度容許員工在家工作 ( Work From Home )。網絡資訊保安方案廠商趨勢科技發表研究表示,72%受訪的遙距工作者表示較以前重視公司的網絡資訊保安政策,但當中仍有很多人沒有遵守網絡的安全規則,造成安全風險和網路威脅,例如觀看色情影片,甚至瀏覽暗網。《經濟一週》特地整理出在家工作要注意的網絡安全問題及建議,以免讀者受到網絡上的惡意攻擊。

撰文:經一編輯部|圖片:Unsplash

調查指員工在家工作時違反公司網絡安全政策

受疫情影響,不少企業容許員工在家工作。網絡資訊保安方案廠商趨勢科技近日發布的調查結果顯示,自疫情爆發以來,近72%需要在家工作的受訪者表示,他們比以前更了解公司的網絡安全政策。調查報告顯示,有85%的受訪者聲稱,他們有認真聽從公司IT團隊的指示,有81%的受訪者認為自己有責任維護公司內部的網絡安全。

雖然,報告中顯示有不少人表示了解網絡安全風險,但他們並沒有遵守公司的網絡安全規則。56%的受訪者承認,自己在公司設備上使用非工作用途的應用程式,80%的受訪者承認使用他們的筆記本電腦進行個人瀏覽。39%的受訪者表示,他們曾經通過個人裝置到訪公司內部數據。更有8%的受訪者承認在自己的筆記本電腦上觀看色情內容,7%的人更利用公司設備瀏覽暗網。

各大公司重啟在家工作 員工需提防網絡裝置安全 十個要注意的網絡安全問題
調查報告顯示,有85%的受訪遠程工作者聲稱他們有認真聽從公司IT團隊的指示,有81%的受訪者認為自己有責任維護公司內部的網絡安全。 (圖片來源:Unsplash)

疫情期間 網絡釣魚攻擊增6.67倍

而事實上,網絡安全的問題絕對不容忽視。在新冠肺炎疫情期間,網路犯罪已經廣泛利用以新冠病毒為主題的網路釣魚及詐騙活動。據網絡保安商Barracuda Networks透露,網絡釣魚攻擊電郵在疫情期間大幅增加6.67倍。而網絡犯罪已開始針對在家上班所需的工具,包括網頁版 Outlook、視訊會議軟體 WebEx 和 Zoom等,進行網絡釣魚攻擊。打工仔在網絡安全意識不足的情況下在家工作,或會讓騙徒有機可乘,有機會讓自己和公司蒙受損失。

各大公司重啟在家工作 員工需提防網絡裝置安全 十個要注意的網絡安全問題
疫情期間,網絡釣魚攻擊電郵大幅增加6.67倍。(圖片來源:Unsplash)

在家工作要注意的十個網絡安全問題

香港有不少企業因應疫情,重啟在家工作措施。所有公司需確立清晰的資訊保安政策及加強員工的資訊保安意識,員工亦應盡可能按照公司安全標準進行設定,遵守公司的資料保護措施。以下,編輯整理10個關於在家工作的注意事項和建議:

公司「以週期為單位」安排員工在家工作

在家工作的安排至少要安排1到2週,並非不是當日安排,讓員工可以好好排定工作,盡早為電子裝置做好安全措施。

遙距工作時使用公司的筆記本電腦

由於個人電腦的安全控制不如公司的硬體完善,所以員工盡量不要使用個人電腦,而公司發放的筆記本電腦或裝置僅限員工使用,不得讓其他家庭成員存取其設備。

個人設備和裝置需按公司的安全標準進行設定

如果必須使用個人設備和機器裝置,員工在家應透過信任且安全的網路連線來存取組織內部網路系統或資訊,按照公司的安全標準進行設定,禁止使用未受信任的網路網路連線存取組織內部網路系統或資訊。

使用公司指定的 VPN

員工需在工作用的筆記本電腦或桌面電腦使用專屬的企業 VPN 伺服器,進行網絡與公司安全網絡之間的連線,亦要小心提防竊取 VPN 相關帳戶登入資料的網絡釣魚攻擊。

準備好備份方案以備不時之需

備份選項,例如USB 硬碟,能在連線中斷或伺服器故障等情況下處變不驚。當有突發事情發生時,可立刻建立備份。

不要打開來歷不明的郵件

如果收到包含與新冠肺炎相關的任何可疑連結或附件的電子郵件,請不要打開它們及其附件。對於疑似釣魚郵件或釣魚電話,員工應立即通報相關業務單位及公司,進行阻擋與調查。

設立「檔案或資料傳輸保護」

員工傳送敏感資料檔案時,應於傳輸檔案前,依照組織資訊與網路安全管理規範要求,對檔案進行適當加密保護。公司亦可設立「資料外洩防護機制」,防止組織資料或檔案於員工在家工作期間,遭員工下載或儲存於個人儲存設備。

使用網路安全軟體

在電腦上安裝網路安全軟體,防止惡意軟體損害工作和公司的系統。員工需確認安全軟體已安裝至最新版本,防範病毒或惡意軟體攻擊。

確保系統和程式是最新版本且保持更新

操作系統和應用程式需要定期更新,員工應為裝置啟用自動更新,確保操作系統和應用程式運行的是最新版本,防止駭客利用未修補的弱點進行攻擊。

避免過度分享螢幕

使用網上會議時,員工需多加留意共享螢幕,不要打開任何不想共享的視窗,以避免被別人看到工作外的視窗。

延伸閱讀:香港電視疑推「100%在家工作計劃」員工限響三聲內聽電話 仲有咩苛刻規矩?

延伸閱讀:在家工作普及 雲端技術需求大增 創造嶄新生態系統|孔德秋