2019-03-29
近年流行自攜裝置(BYOD-Bring Your Own Device)的遙距辦公模式,利用智能手機、平板或電腦進入企業網絡,存取機密文件及重要數據等。如自攜裝置欠缺保護措施,無疑是爲黑客敞開大門,增加了企業資訊安全及信息安全的威脅。據報告顯示,網絡攻擊的源頭六成是來自企業內部,當中四分三涉及惡意,而四分一則屬員工無心之失,可見內部威脅不容忽視。
在2018流動裝置安全報告顯示,81%的公司表示曾遇過WiFi相關的安全事件,當中62%的事件是發生在咖啡店。現時,許多場所都會提供免費公共WiFi,流動辦公的工作模式,讓員工連接公共WiFi處理公務時,就有機會遭到「中間人攻擊」,把假WiFi熱點改成和附近的商店或公司相似的名稱,然後收集連接此熱點的流動裝置數據,導致用戶資料外洩。當中更可能包括信用卡號碼、出生日期、地址甚至是密碼等個人資料。除了可以輕易截取數據,攻擊者更有可能偽裝成目標的談話對象,騙取更多用戶資料。由於「中間人攻擊」入侵的是網絡設備,而毋須在裝置上安裝任何惡意軟件,所以不著痕跡,令人防不勝防。
如不想誤墮網絡陷阱,令公司或個人資料外洩,員工應儘量避免使用公共WiFi。即使必須使用,仍可透過簡單的步驟來保護數據安全。第一,使用來自可信任供應商的虛擬專用網絡(VPN),尤其在登入公司網絡時,可透過「安全隧道」加密收發數據,建立安全連線。第二,當要輸入敏感資料時,選擇有HTTPS協議認證的網站,防止數據被竊取。第三,時常更新勒索軟體防護,阻止可疑流量和攔截惡意軟件。
除了加強個人資訊安全防護外,企業亦應按照「需要知道」原則(Need-to-know Principle)發出資料接達權,允許特定人士接達指定資料,並用密碼或權標(Token)的認證方式來保護公司資料,再實行「零信任網絡」政策,作為企業網絡安全措施的第一道防線。
常言道「道高一尺,魔高一丈」,企業要善用科技,制定一套完善的電腦保安政策,提高員工使用便攜裝置的保安意識,做好網絡安全把關。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功