HKCERT:企業重啟在家工作 6大資訊保安建議

  •  
  •  
  •  

近日新冠肺炎疫情再趨嚴峻,多間本地企業重啟在家工作安排,以盡量減低疫情在社區擴散的風險。有見及此,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)作為網絡保安專家,再次為企業和員工重述一系列「在家工作」的保安建議作參考。

員工方面

  1. 切勿與他人共用工作裝置帳戶,用戶應開設新的獨立帳戶並使用另一組密碼,防止其他人任意讀取重要文件;
  2. 確保工作環境的私隱和資訊安全,安裝防火牆及反惡意軟件工具,並定期進行系統更新;
  3. 確保連接的Wi-Fi的安全,更改路由器預設登入名稱和密碼,關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網;
  4. 保護數據,如要將數據儲存於個人電腦,員工需為敏感數據進行加密和備份,以防止數據外洩;
  5. 提高警剔慎防網絡攻擊,黑客通常透過電郵、網站、電話短訊等,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺;及
  6. 嚴格遵守公司資訊保安指引。如發現任何可疑活動,應立即向IT管理員報告和求助。

企業方面

  1. IT管理員應適時更新所有系統軟件,以防黑客透過系統漏洞入侵;
  2. 定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅;及
  3. 在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。

有關詳細的網上保安指南,可瀏覽HKCERT相關網頁如下:

https://www.hkcert.org/tc/tag?q=Work%20from%20Home%20(WFH)


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。