做好「在家工作」網絡保安 力保疫下營商無間斷

近日新冠肺炎疫情再趨嚴峻，多間本地企業重啟「在家工作」安排，以盡量減低疫情在社區擴散的風險。有見及此，香港電腦保安事故協調中心再次為企業和員工重述一系列「在家工作」的保安建議作參考：

員工方面：

1. 切勿與他人共用工作裝置帳戶

不少人會與家人共用家里的聯網裝置，尤其是電腦；用戶利用這些裝置來工作，應另設獨立帳戶及密碼，以確保其他用戶不能存取帳戶內的文件。這樣既能改善系統安全，又能防止其他人任意讀取或錯誤刪除重要文件。另外，完成工作後記得登出帳戶。.

除此之外，用戶應啟用帳戶內的雙重驗證 / 多重驗證功能，工作及個人用的帳戶(如公司系統、電郵、社交媒體等)之間亦應使用不同的強密碼，以減低帳戶被入侵的風險。

2. 確保工作環境的私隱和資訊安全

當大家專心工作時，或會忽略身邊發生的事情。因此，最好在一個沒有他人的地方工作，尤其是輸入密碼或查看機密文檔，並要使用螢幕防窺片，以及全程保持警惕。

使用私人電腦工作前，要先做好保安：

• 安裝防火牆以避免直接連接互聯網；如未有安裝，要用路由器代替；
• 安裝反惡意軟件工具，並進行全面的安全掃瞄；及
• 定期進行系統更新及安裝修補程式。

另外，進行網上會議時亦可採取保安措施，確保會議安全進行。

3. 確保連接的Wi-Fi的安全

家用Wi-Fi網絡的保安亦十分重要，在家工作的員工可執行以下措施，確保安全使用：

• 更改路由器預設登入名稱和密碼；
• 將韌體升級到最新版本；
• 查看當前已連接的設備情況，確認沒有可疑的設備；
• 使用最新的安全協議WPA3，若路由器不支援，則可用較常見的 WPA2；及
• 關閉Wi-Fi自動連接功能，確保工作電腦連接正確的Wi-Fi。

如需外出工作，避免連接公共Wi-Fi，可使用手機的共享手機熱點功能上網。

4. 保護數據

員工應將數據備份至公司提供的伺服器或雲端儲存作集中備份。如要將數據儲存於個人電腦，員工則需為當中的敏感數據進行加密和備份，以防止數據外洩。

5. 提高警剔慎防網絡攻擊

相對公司環境，家中網絡的保安程度一般都比較低，黑客看準時機會發動不同的網絡攻擊，他們通常透過電郵、網站、電話短訊等，偽冒官方機構發出仿真度高的商業電郵，或是發放虛假防疫資訊，誘導受害者下載惡意軟件或輸入敏感資料，員工應保持警覺。

6. 嚴格遵守公司資訊保安指引

員工應獲取公司的資訊保安準則並嚴格遵守。如果電腦上發現任何可疑活動，應立即終止與公司網絡的連接，並向IT管理員報告和求助。

企業方面：

1. 更新及監察系統

IT管理員應

• 適時更新所有系統軟件，以防黑客透過系統漏洞入侵；及
• 制定日誌監察和警報機制來監察不尋常或可疑的系統事件。

2. 採用安全性高的用戶認證方式

公司系統(尤其是支援遠端存取服務的系統)應設定為採用安全性高的用戶認證方式及遵守最小用戶權限原則：

• 設定雙重驗證 / 多重驗證為用戶認證方式，同時亦應避免使用不支援此類功能的遠端存取服務軟件；
• 確保每位員工只能訪問工作所需的系統部分，並要定期審視系統的賬戶，檢查賬戶有否過時及移除過高的權限；及
• 系統日誌應監察所有登入紀錄，包括登入失敗事件、非辦公時間或可疑地區(如IP地址來自外國)的登入等。

3. 審視資訊保安政策

定期審視及更新機構的資訊保安政策，指導員工應對最新的網絡威脅。

4. 提供流動工作裝置

在資源許可的情況下，為安排在家工作的員工提供設定好合適保安措施的流動工作裝置。

有關詳細的「在家工作」網絡保安指南，可按此。