HKCERT教路:疫情非常嚴峻 「在家工作」保安莫馬虎
近日新冠肺炎疫情非常嚴峻,政府及不少企業已經安排大部分員工留在家中工作,以減少社區人流和社交接觸。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)作為網絡保安專家,再三提提企業和員工執行「在家工作」安排時要採取以下保安建議:
員工方面
- 切勿與他人共用工作裝置帳戶,用戶應開設新的獨立帳戶並使用另一組密碼,防止其他人任意讀取重要文件;
- 確保工作環境的私隱和資訊安全,安裝防火牆及反惡意軟件工具,並定期進行系統更新;
- 確保連接的Wi-Fi的安全,更改路由器預設登入名稱和密碼,關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網;
- 保護數據,如要將數據儲存於個人電腦,員工需為敏感數據進行加密和備份,以防止數據外洩;
- 提高警剔慎防網絡攻擊,黑客通常透過電郵、網站、電話短訊等,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺;
- 使用視像會議軟件開會,要採用最新版本的視像會議軟件和保安軟件,還要設立一個高強度的帳戶密碼,並要留心可疑的帳戶活動。若負責主持會議,要保護會議私密性及防止非法入侵者;以及
- 嚴格遵守公司資訊保安指引。如發現任何可疑活動,應立即向IT管理員報告和求助。
企業方面
- IT管理員應適時更新所有系統軟件,以防黑客透過系統漏洞入侵;
- 設定雙重驗證 / 多重驗證為用戶認證方式及遵守最小用戶權限原則;
- 定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅;及
- 在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。
有關詳細的網上保安指南,可瀏覽HKCERT相關網頁如下:
https://www.hkcert.org/tc/tag?q=%E5%9C%A8%E5%AE%B6%E5%B7%A5%E4%BD%9C
現誠邀秘書處轉發相關資訊予貴會會員。如有任何疑問,歡迎電郵 hkcert@hkcert.org 或致電24小時熱線8105 6060 與HKCERT聯絡。
