AVANT MarketingNov 24, 20214 min read【網絡保安基本功】遙距工作成新常態 企業如何確保資料安全Updated: Dec 6, 2022隨著網絡網技術和軟件的發展,企業員工已無需固定在辦公室辦工,而一場疫情更是令到許多企業紛紛轉換成遙距工作形式運作。經過一段時間,企業和員工都習慣了遙距工作,許多企業都表示有意繼續這種工作模式。然而,實施遙距工作意味著員工需要從家中或各種安全狀況成疑的網絡登入企業的系統,當中的安全性當然令人擔心,立即了解一下企業可以如何為員工在家工作做好準備吧。1. 協助員工輕鬆上手企業的員工有需要在辦公室以外連接到企業重要的系統,例如是員工電郵或銷售系統等等,過程中員工可能無法得到IT部門的協助。因此企業最好尋找能簡易使用介面的系統和軟件,幫助員工工作。2. 確保設備和系統受到全面保護 確保所有設備、操作系統和軟件應用程序都安裝了最新的更新。惡意軟件經常通過落後和未受保護的系統入侵,破壞企業的防禦機制。3. 盡可能加密設備當員工不在辦公室時,設備丟失或被盜的風險通常更大;例如將手機留在咖啡館裡,筆記本電腦從汽車裡被偷走。大多數設備都包含內置加密工具,請務必員工有使用。4. 建立與辦公室的安全連接使用虛擬專用網絡 (VPN) 可確保員工和辦公網絡之間傳輸的所有數據在傳輸過程中都經過加密和保護。5. 養成掃描電子郵件確保安全的習慣在家工作可能會導致電子郵件大量增加,因為員工無法再與同事面對面交談。駭客針對此點在網絡釣魚電子郵件中誘使員工點擊惡意鏈接。確保為員工提供最新的電子郵件保護功能,並提高他們對網絡釣魚的認識。6. 啟用網頁過濾功能在裝置上啟用網絡過濾確保員工只能瀏覽適合作「工作」的內容,同時保護他們免受惡意網站的侵害。7. 允許使用雲端存儲來存儲文件和數據如果員工的設備在遙距工作時出現故障,雲端存儲使員工仍然可以訪問數據。但要注意不要讓雲端的文件和數據不受保護,要求員工必須進行身份驗證,或更進一步使用多因素身份驗證。8. 管理流動儲存裝置和外圍設備的使用遙距工作增加員工將不安全的設備與電腦連接的機會,例如使用USB記憶體或為其他設備充電。考慮到有14%的網絡威脅來自USB或外部設備入侵,因此對員工的終端裝置進行保護以管理風險將是個好主意。9. 管理流動設備流動設備容易丟失和被盜。如果發生這種情況,你需要能夠鎖定或擦除它們。對設備實施應用程序安裝限制和使用統一終端管理解決方案來管理和保護流動設備。10. 確保員工有辦法報告安全問題如果實施遙距工作,員工遇到問題就無法直接聯絡IT團隊。為員工提供一種快速簡便的方法來報告安全問題,例如易於記住的電子郵件地址。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
隨著網絡網技術和軟件的發展,企業員工已無需固定在辦公室辦工,而一場疫情更是令到許多企業紛紛轉換成遙距工作形式運作。經過一段時間,企業和員工都習慣了遙距工作,許多企業都表示有意繼續這種工作模式。然而,實施遙距工作意味著員工需要從家中或各種安全狀況成疑的網絡登入企業的系統,當中的安全性當然令人擔心,立即了解一下企業可以如何為員工在家工作做好準備吧。1. 協助員工輕鬆上手企業的員工有需要在辦公室以外連接到企業重要的系統,例如是員工電郵或銷售系統等等,過程中員工可能無法得到IT部門的協助。因此企業最好尋找能簡易使用介面的系統和軟件,幫助員工工作。2. 確保設備和系統受到全面保護 確保所有設備、操作系統和軟件應用程序都安裝了最新的更新。惡意軟件經常通過落後和未受保護的系統入侵,破壞企業的防禦機制。3. 盡可能加密設備當員工不在辦公室時,設備丟失或被盜的風險通常更大;例如將手機留在咖啡館裡,筆記本電腦從汽車裡被偷走。大多數設備都包含內置加密工具,請務必員工有使用。4. 建立與辦公室的安全連接使用虛擬專用網絡 (VPN) 可確保員工和辦公網絡之間傳輸的所有數據在傳輸過程中都經過加密和保護。5. 養成掃描電子郵件確保安全的習慣在家工作可能會導致電子郵件大量增加,因為員工無法再與同事面對面交談。駭客針對此點在網絡釣魚電子郵件中誘使員工點擊惡意鏈接。確保為員工提供最新的電子郵件保護功能,並提高他們對網絡釣魚的認識。6. 啟用網頁過濾功能在裝置上啟用網絡過濾確保員工只能瀏覽適合作「工作」的內容,同時保護他們免受惡意網站的侵害。7. 允許使用雲端存儲來存儲文件和數據如果員工的設備在遙距工作時出現故障,雲端存儲使員工仍然可以訪問數據。但要注意不要讓雲端的文件和數據不受保護,要求員工必須進行身份驗證,或更進一步使用多因素身份驗證。8. 管理流動儲存裝置和外圍設備的使用遙距工作增加員工將不安全的設備與電腦連接的機會,例如使用USB記憶體或為其他設備充電。考慮到有14%的網絡威脅來自USB或外部設備入侵,因此對員工的終端裝置進行保護以管理風險將是個好主意。9. 管理流動設備流動設備容易丟失和被盜。如果發生這種情況,你需要能夠鎖定或擦除它們。對設備實施應用程序安裝限制和使用統一終端管理解決方案來管理和保護流動設備。10. 確保員工有辦法報告安全問題如果實施遙距工作,員工遇到問題就無法直接聯絡IT團隊。為員工提供一種快速簡便的方法來報告安全問題,例如易於記住的電子郵件地址。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments