HKCERT教路∶疫情非常严峻 「在家工作」保安莫马虎
近日新冠肺炎疫情非常严峻,政府及不少企业已经安排大部分员工留在家中工作,以减少社区人流和社交接触。香港生產力促进局辖下的香港电脑保安事故协调中心(HKCERT)作為网络保安专家,再叁提提企业和员工执行「在家工作」安排时要採取以下保安建议:
员工方面
- 切勿与他人共用工作装置帐户,用户应开设新的独立帐户并使用另一组密码,防止其他人任意读取重要文件;
- 确保工作环境的私隐和资讯安全,安装防火墙及反恶意软件工具,并定期进行系统更新;
- 确保连接的Wi-Fi的安全,更改路由器预设登入名称和密码,关闭Wi-Fi自动连接功能,确保工作电脑连接正确的Wi-Fi,避免连接公共Wi-Fi,可使用自己手机的共享手机热点功能上网;
- 保护数据,如要将数据储存於个人电脑,员工需為敏感数据进行加密和备份,以防止数据外洩;
- 提高警剔慎防网络攻击,黑客通常透过电邮、网站、电话短讯等,诱导受害者下载恶意软件或输入敏感资料,员工应保持警觉;
- 使用视像会议软件开会,要採用最新版本的视像会议软件和保安软件,还要设立一个高强度的帐户密码,并要留心可疑的帐户活动。若负责主持会议,要保护会议私密性及防止非法入侵者;以及
- 严格遵守公司资讯保安指引。如发现任何可疑活动,应立即向IT管理员报告和求助。
企业方面
- IT管理员应适时更新所有系统软件,以防黑客透过系统漏洞入侵;
- 设定双重验证 / 多重验证為用户认证方式及遵守最小用户权限原则;
- 定期审视及更新机构的资讯保安政策,指导员工应对最新的网络威胁;及
- 在资源许可的情况下,為安排在家工作的员工提供设定好合适保安措施的流动工作装置。
有关详细的网上保安指南,可瀏览HKCERT相关网页如下:
https://www.hkcert.org/tc/tag?q=%E5%9C%A8%E5%AE%B6%E5%B7%A5%E4%BD%9C
现诚邀秘书处转发相关资讯予贵会会员。如有任何疑问,欢迎电邮 hkcert@hkcert.org 或致电24小时热线8105 6060 与HKCERT联络。
