AVANT MarketingJan 13, 20224 min read【網絡保安】員工也出力! 如何在日常協助保護企業網絡安全Updated: Dec 6, 2022談到企業網絡安全,一般都會提到由企業出資購買專業的防火牆和防毒軟件,或者以AI或機器學習的方式去偵測出潛在的威脅,似乎一切都與所費不菲的硬件或軟件配套有關。然而,不少企業在大力投資網絡安全基建的同時,卻遺忘了確保員工日常的行為能夠跟上企業的網絡保安守則,又或是根本無為員工訂立行為守則,這一點使到員工日常在網絡上的行為難以保證安全,隨時令到企業以萬計的保安投資付之流水,更會為企業招來額外損失。因此時不宜遲,立即了解一下如何讓你的員工在日常都能為你的網絡安全出力。1. 確保員工對新設備有所了解企業不時都會為員工更新設備或者軟件服務,如果任由員工摸索新設備,很有可能無意間造成漏洞。因此企業和IT部門應該在事前做好調查,了解清楚新設備或服務過去的使用者評價,再對員工進行清晰的指導,確保員工清楚設備背後關保安和私隱方面的設定。2. 提醒員工更換預設用戶名和密碼不少的電子設備和物聯網IoT設備都會使用預設密碼讓使用者登入後台,提醒使用設備的員工創造足夠長度和獨立的短句作為密碼。部份設備容許多於一個帳戶使用者,請提醒員工要創立複數的密碼,並將可能開啟多重因素認證功能。多重因素認證透過發送到員工手機的一次性密碼,或是生物認證等功能,為許多線上帳戶供最強的保護。3. 區分公私設備連上不同網絡許多網絡路由器都會為使用者提供一個訪客網絡,讓不知名或未知安全與否的裝置能夠和主網絡分開,以免危害到主網絡的裝置。企業可以善用這一項功能,提醒員工區分開個人的裝置和工作使用的裝置,以讓工作裝置連上企業主網絡,其餘的個人裝置都應連上訪客網絡,藉此避免攻擊者從不安全的裝置入侵企業網絡。4. 設置個人裝置的私隱和保安設定不管是工作用的還是個人的裝置,員工每啟動一個新的智能裝置,都應該學會設置當中的私隱和保安設定。許多裝置預設使用最低的私隱和保安設定,因此員工應習慣將設置調整成符合企業的要求,並關閉無需要的功能。5. 設置一個保安流程處理新裝置任何新的裝置要加到企業的網絡前,都需要經由團隊中的網絡保安專家審視,特別是部份有收音和攝錄鏡頭的裝置更要小心處理。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
談到企業網絡安全,一般都會提到由企業出資購買專業的防火牆和防毒軟件,或者以AI或機器學習的方式去偵測出潛在的威脅,似乎一切都與所費不菲的硬件或軟件配套有關。然而,不少企業在大力投資網絡安全基建的同時,卻遺忘了確保員工日常的行為能夠跟上企業的網絡保安守則,又或是根本無為員工訂立行為守則,這一點使到員工日常在網絡上的行為難以保證安全,隨時令到企業以萬計的保安投資付之流水,更會為企業招來額外損失。因此時不宜遲,立即了解一下如何讓你的員工在日常都能為你的網絡安全出力。1. 確保員工對新設備有所了解企業不時都會為員工更新設備或者軟件服務,如果任由員工摸索新設備,很有可能無意間造成漏洞。因此企業和IT部門應該在事前做好調查,了解清楚新設備或服務過去的使用者評價,再對員工進行清晰的指導,確保員工清楚設備背後關保安和私隱方面的設定。2. 提醒員工更換預設用戶名和密碼不少的電子設備和物聯網IoT設備都會使用預設密碼讓使用者登入後台,提醒使用設備的員工創造足夠長度和獨立的短句作為密碼。部份設備容許多於一個帳戶使用者,請提醒員工要創立複數的密碼,並將可能開啟多重因素認證功能。多重因素認證透過發送到員工手機的一次性密碼,或是生物認證等功能,為許多線上帳戶供最強的保護。3. 區分公私設備連上不同網絡許多網絡路由器都會為使用者提供一個訪客網絡,讓不知名或未知安全與否的裝置能夠和主網絡分開,以免危害到主網絡的裝置。企業可以善用這一項功能,提醒員工區分開個人的裝置和工作使用的裝置,以讓工作裝置連上企業主網絡,其餘的個人裝置都應連上訪客網絡,藉此避免攻擊者從不安全的裝置入侵企業網絡。4. 設置個人裝置的私隱和保安設定不管是工作用的還是個人的裝置,員工每啟動一個新的智能裝置,都應該學會設置當中的私隱和保安設定。許多裝置預設使用最低的私隱和保安設定,因此員工應習慣將設置調整成符合企業的要求,並關閉無需要的功能。5. 設置一個保安流程處理新裝置任何新的裝置要加到企業的網絡前,都需要經由團隊中的網絡保安專家審視,特別是部份有收音和攝錄鏡頭的裝置更要小心處理。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments