鑑於近日新型冠狀病毒疫情,很多香港企業都安排員工留在家中工作,以盡量減低疫情在社區擴散的風險。這安排對企業和員工來說,都是新的挑戰。流動和雲端科技近年迅速發展和普及,一方面讓遙距工作可以成真,另一方面亦製造更多的網絡介面和更大的數據流量在不可靠的網絡中,其潛在漏洞將帶來新的網絡保安風險。有見及此,香港電腦保安事故協調中心(HKCERT)總結了一些保安建議供企業和在家工作的員工作參考和執行:

 

  1. 切勿與他人共用工作裝置帳戶

不少人會與家人共用家里的聯網裝置,尤其是電腦;但當運用這些裝置來工作時,用戶應開設一個新的獨立帳戶並使用另一組密碼,以確保其他用戶不能存取帳戶內的文件。這樣既能改善系統安全,又能防止其他人任意讀取或錯誤刪除重要文件。另外,完成工作後記得登出帳戶。

 

  1. 確保工作環境的私隱

當大家專心工作時,很容易會忽略身邊發生著什麼事情。因此,建議在一個沒有他人的空間工作,尤其是輸入密碼或查看機密文檔時,以及使用螢幕防窺片,並且全程保持警惕。

 

  1. 確保工作環境的資訊安全

使用私人電腦工作前,要先做好保安工作:

  • 安裝防火牆以避免直接連接互聯網,如沒有防火牆則用路由器代替
  • 安裝反惡意軟件工具並進行全面的安全掃瞄
  • 定期進行系統更新及安裝修補程式

 

  1. 確保連接的Wi-Fi的安全

家用Wi-Fi網絡的保安亦十分重要。在家工作的員工可採取以下措施,確保其安全使用:

  • 更改路由器預設登入名稱和密碼
  • 將韌體升級到最新版本
  • 查看當前已連接的設備情況,確認沒有可疑的設備
  • 建議使用最新的安全協議WPA3,如路由器不支援,則可用較常見的 WPA2

 

如需外出工作,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網。

 

  1. 保護數據

員工應將數據備份到公司提供的伺服器或雲端儲存作集中備份。如要將數據儲存於個人電腦,員工則需確保為那些敏感數據進行加密和備份,以防止數據外洩。

 

  1. 嚴格遵守公司資訊安指引

員工應獲取公司的資訊保安準則並嚴格遵守。如果電腦上發現任何可疑活動,應立即終止與公司網絡的連接,並向IT管理員報告和求助。

 

除上述建議外,HKCERT 亦發出了《遠端桌面連線最佳行事指引 (給企業系統管理員) 》,詳情可瀏覽以下列超連結:https://www.hkcert.org/my_url/zh/guideline/18120501

 

原始連結:https://www.hkcert.org/my_url/zh/guideline/20040303

Category: 保安指南

ESSENTIAL