疫情已過,企業都計劃著重回正軌。但過去三年已對工作模式造成變化,習慣遙距工作的員工希望維持這種模式。市場研究公司Ipsos發現近一半遙距工作的受訪者寧願調低薪金維持模式,甚至選擇辭工都不願回歸辦公室。對企業而言,維持遙距工作模式除了考慮成本、工作效率、員工士氣等因素外,亦要為網絡和資訊安全產生的風險做好應對。
1. 釣魚攻擊
距離增加了溝通的難度,犯罪份子更易利用欺騙電郵、短訊和電話誘騙企業員工洩露敏感信息。員工會收到自稱來自IT部門的電郵,要求提供登錄資訊解決技術問題,難以立即與部門取得聯絡的當下,員工很容易洩露個人帳戶資訊予攻擊者。
2. 不安全的Wi-Fi網絡
員工遙距工作時經常要連接到公共或不安全的網絡,例如是圖書館、咖啡店和餐廳。這些網絡都沒有加密,容易被駭客攔截傳輸的數據。使用網絡發送的電郵和資料將被犯罪份子取得。
3. 弱密碼
進行遙距工作時,員工使用多個帳戶提供的服務。與企業內部的帳戶不同,企業無法限制或管理員工每一個帳戶的密碼設置。假如員工使用防護功能低下的弱密碼,例如是”123456”或”password123”等等,很容易讓犯罪份子有機可乘。
4. 不安全的設備
員工使用個人設備遙距工作,設備未必有足夠的安全措施。例如使用過時的防毒軟件或缺乏可靠的加密,都會使到企業的敏感資料面對洩漏的風險。因此企業應鼓勵或協助員工安裝和使用最新的安全軟件。
5. 缺少雙重因素身份驗證(2FA)
缺乏可靠的身份驗證會增加他人非法訪帳戶的風險。雙重因素身份驗證通增加額外的驗證提升安全。例如在輸入密碼後,員工會在個人流動設備上收到一次性密碼,他必須輸入一次性密碼才能成功登入帳戶。額外的步驟能夠防止未經授權的人士得到登入權限,減低密碼被洩漏的破壞。
6. 不受保護的文件共享機制
遙距工作的員工依賴各種文件共享平台與其他同事協調工作,如果缺乏安全措施,文件可能洩漏給未經授權的個人。企業應鼓勵員工使用具有加密功能、存取權管理、用戶身份驗證的安全文件共享平台。
7. 社會工程攻擊
社會工程攻擊利用人的心理來欺騙企業員工洩露敏感信息或提供未經授權的權限。例如,攻擊者可能會冒充同事或受信任的權威機構和人物,利用遙距工作下難以向相關人士求證以欺騙員工洩漏權限。企業需要持續對員工進行針對社會工程攻擊的教育和培訓,以培養他們的懷疑文化減少受騙的機會。
8. 錯誤下載惡意軟件
員工從不受信任的來源下載軟件和文件可能會將惡意軟件引入個人設備。這些軟件會在員工不知不覺下竊取敏感數據或獲得授權代碼。
9. 缺乏安全更新
員工的個人設備、路由器等可能因未能及時安裝更新使到員工容易受到已知漏洞的攻擊。犯罪份子利用這些漏洞在未經授權下訪問設備和網絡,進行破壞或盜取數據的行為。
10. 內部威脅
正在遙距工作的員工,不管是有意或無意,都可能對企業造成內部威脅。員工可能錯誤處理數據或與未經授權人士共享機密信息。企業有需要實施嚴格的訪問控制、對系統進行監控並為員工提供全面的培訓。
AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
遙距辦公逐漸成為許多企業的主流工作模式,隨之而來的是由於員工使用缺乏足夠保安的個人設備而產生網絡安全的風險。因此企業應該採取行動,確保遙距工作的員工得到跨地域跨裝置的保護。
AVANT亦為企業提供跨裝置的保安解決方案,Fortinet等國際知名的網絡保安服務供應商為客戶進行跨地域跨裝置的全面網絡保安,辨認員工個人設備裝置的潛在威脅並實時阻止漏洞和勒索軟件的攻擊讓員工無論身處何處都能為其提供保護。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
ความคิดเห็น