AVANT MarketingJan 25, 20224 min read【電腦保安】越遙控越危險 在家工作為何構成網絡風險?Updated: Dec 6, 2022疫情再現,許多企業都紛紛恢復在家工作,員工得以避開人口密集和病毒傳播的風險自然舉手慶賀,然而對一眾負責企業系統保安的朋友可能就不是一個好消息了。員工一旦在家工作,就代表著要經由家中那安全性成疑的網絡連上系統的網絡,再加上無法確保員工家中與網絡連接的裝置的保安程度,在家工作就往往代表著嚴重的網絡保安風險,惡意入侵者只要成功攻擊員工的家庭網絡或個人裝置,就能順利入侵企業系統。因此提高員工的網絡保安意識就成為實施在家工作時非常重要的一環,今日就為各位管理系統保安的朋友提供一份提示,方便大家準備員工提示的工作。1. 打開連結要三思惡意入侵者往往從使用者渴望得到更多信息的行為中獲利。他們會使用惡意軟件,向使用者發送電郵並將之裝扮成各類權威機構,例如是世界衛生組織或者當地政府部門,提示使用者要了解一些諸如疫情最新狀況的消息,從而引誘使用者點擊電郵中的連結,然而這些連結背後都是惡意入侵者的釣魚攻擊,一旦使用者點擊到連結,可能會令入侵者成功攻擊。因此,使用者要注意這些電郵,不要急著點擊當中的連結,可以先直接到相關的網站上求證信息的真偽。2. 好好加密你的帳戶使用者應為個人帳戶設定足夠長度並獨特的密碼,並盡可能啟動裝置或帳戶的多重因素認證。多重因素認證能夠透過傳送到手機的一次性密碼或者生物認證,最大程度上加強使用者的個人帳戶保安。3. 只連接安全的網絡並使用企業提供的VPN使用者只應在連接安全可靠的網絡下登入工作帳戶,家中的網絡路由器亦需要更新至最新的版本,以減少保安漏洞的風險,並且使用高強度和獨特的密碼。同時間,假如使用者有需要在工作時連上公共Wi-Fi,請務必使用VPN。4. 分隔你的網絡許多路由器都能夠創設多個網絡,分開連接工作用和私人用的裝置,以減低病毒傳播的機會。5. 保管好你的裝置或存放在安全的地方確保工作裝置在不需使用時關閉和離網,並放置在安全的位置。假如使用者有需要將裝置帶到室外,需要時刻確保裝置的安全,以免遺失或被盜取。無論在室內或室外工作,請確保裝置在不使用時完全登出。6. 限制裝置的使用人數使用者不應將自己工作的裝置與他人分享,應與家人或朋友分開使用裝置7. 只需要企業認可的裝置和程式使用者不應擅自安裝未經安全認證或核實安全性的程式去完成工作,如果有不確定的情況,請先諮詢企業的網絡保安團隊8. 更新你的軟件使用者將裝置連上網絡前,請先確認所有的裝置,包括電腦、智能手機和平板電腦的軟件都處於最新版本。這些更新能夠提升裝置的運作表現及保安性能。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
疫情再現,許多企業都紛紛恢復在家工作,員工得以避開人口密集和病毒傳播的風險自然舉手慶賀,然而對一眾負責企業系統保安的朋友可能就不是一個好消息了。員工一旦在家工作,就代表著要經由家中那安全性成疑的網絡連上系統的網絡,再加上無法確保員工家中與網絡連接的裝置的保安程度,在家工作就往往代表著嚴重的網絡保安風險,惡意入侵者只要成功攻擊員工的家庭網絡或個人裝置,就能順利入侵企業系統。因此提高員工的網絡保安意識就成為實施在家工作時非常重要的一環,今日就為各位管理系統保安的朋友提供一份提示,方便大家準備員工提示的工作。1. 打開連結要三思惡意入侵者往往從使用者渴望得到更多信息的行為中獲利。他們會使用惡意軟件,向使用者發送電郵並將之裝扮成各類權威機構,例如是世界衛生組織或者當地政府部門,提示使用者要了解一些諸如疫情最新狀況的消息,從而引誘使用者點擊電郵中的連結,然而這些連結背後都是惡意入侵者的釣魚攻擊,一旦使用者點擊到連結,可能會令入侵者成功攻擊。因此,使用者要注意這些電郵,不要急著點擊當中的連結,可以先直接到相關的網站上求證信息的真偽。2. 好好加密你的帳戶使用者應為個人帳戶設定足夠長度並獨特的密碼,並盡可能啟動裝置或帳戶的多重因素認證。多重因素認證能夠透過傳送到手機的一次性密碼或者生物認證,最大程度上加強使用者的個人帳戶保安。3. 只連接安全的網絡並使用企業提供的VPN使用者只應在連接安全可靠的網絡下登入工作帳戶,家中的網絡路由器亦需要更新至最新的版本,以減少保安漏洞的風險,並且使用高強度和獨特的密碼。同時間,假如使用者有需要在工作時連上公共Wi-Fi,請務必使用VPN。4. 分隔你的網絡許多路由器都能夠創設多個網絡,分開連接工作用和私人用的裝置,以減低病毒傳播的機會。5. 保管好你的裝置或存放在安全的地方確保工作裝置在不需使用時關閉和離網,並放置在安全的位置。假如使用者有需要將裝置帶到室外,需要時刻確保裝置的安全,以免遺失或被盜取。無論在室內或室外工作,請確保裝置在不使用時完全登出。6. 限制裝置的使用人數使用者不應將自己工作的裝置與他人分享,應與家人或朋友分開使用裝置7. 只需要企業認可的裝置和程式使用者不應擅自安裝未經安全認證或核實安全性的程式去完成工作,如果有不確定的情況,請先諮詢企業的網絡保安團隊8. 更新你的軟件使用者將裝置連上網絡前,請先確認所有的裝置,包括電腦、智能手機和平板電腦的軟件都處於最新版本。這些更新能夠提升裝置的運作表現及保安性能。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments