近年流行自携装置(BYOD-Bring Your Own Device)的工作模式,利用智能手机、平板或电脑进入公司网络,存取机密文件及重要数据等。如自携装置欠缺保护措施,无疑是为黑客敞开大门,增加了企业网络安全的威胁。据报告显示,网络攻击的源头六成是来自企业内部,当中四分三涉及恶意,而四分一则属员工无心之失,可见内部威胁不容忽视。
在2018流动装置安全报告显示,81%的公司表示曾遇过WiFi相关的安全事件,当中62%的事件是发生在咖啡店。现时,许多场所都会提供免费公共WiFi,流动办公的工作模式,让员工连接公共WiFi处理公务时,就有机会遭到「中间人攻击」,把假WiFi热点改成和附近的商店或公司相似的名称,然后收集连接此热点的流动装置数据,导致用户资料外泄。当中更可能包括信用卡号码、出生日期、地址甚至是密码等个人资料。除了可以轻易截取数据,攻击者更有可能伪装成目标的谈话对象,骗取更多用户资料。由于「中间人攻击」入侵的是网络设备,而毋须在装置上安装任何恶意软件,所以不着痕迹,令人防不胜防。
如不想误堕网络陷阱,令公司或个人资料外泄,员工应尽量避免使用公共WiFi。即使必须使用,仍可透过简单的步骤来保护数据安全。第一,使用来自可信任供应商的虚拟专用网络(VPN),尤其在登入公司网络时,可透过「安全隧道」加密收发数据,建立安全连线。第二,当要输入敏感资料时,选择有HTTPS协议认证的网站,防止数据被窃取。第三,时常更新防毒软件,阻止可疑流量和拦截恶意软件。
除了加强个人资讯安全防护外,企业亦应按照「需要知道」原则(Need-to-know Principle)发出资料接达权,允许特定人士接达指定资料,并用密码或权标(Token)的认证方式来保护公司资料。
常言道「道高一尺,魔高一丈」,企业要善用科技,制定一套完善的电脑保安政策,提高员工使用便携装置的保安意识,做好网络安全把关。