HKCERT:在家工作6大資訊保安建議
- gbamag
- 2022年1月8日
- 讀畢需時 1 分鐘
近日新冠肺炎疫情再趨嚴峻,多間本地企業重啟在家工作安排,以盡量減低疫情在社區擴散的風險。有見及此,香港生產力促進局轄下的香港電腦保安事故協調中心 (HKCERT) 作為網絡保安專家,再次為企業和員工重述一系列「在家工作」的保安建議作參考。
員工方面
切勿與他人共用工作裝置帳戶,用戶應開設新的獨立帳戶並使用另一組密碼,防止其他人任意讀取重要文件;
確保工作環境的私隱和資訊安全,安裝防火牆及反惡意軟件工具,並定期進行系統更新;
確保連接的Wi-Fi的安全,更改路由器預設登入名稱和密碼,關閉Wi-Fi自動連接功能,確保工作電腦連接正確的Wi-Fi,避免連接公共Wi-Fi,可使用自己手機的共享手機熱點功能上網;
保護數據,如要將數據儲存於個人電腦,員工需為敏感數據進行加密和備份,以防止數據外洩;
提高警剔慎防網絡攻擊,黑客通常透過電郵、網站、電話短訊等,誘導受害者下載惡意軟件或輸入敏感資料,員工應保持警覺;及
嚴格遵守公司資訊保安指引。如發現任何可疑活動,應立即向IT管理員報告和求助。
企業方面
IT管理員應適時更新所有系統軟件,以防黑客透過系統漏洞入侵;
定期審視及更新機構的資訊保安政策,指導員工應對最新的網絡威脅;及
在資源許可的情況下,為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。
有關詳細的網上保安指南,可瀏覽HKCERT相關網頁如下:
Comments