維持遠程辦公網絡安全的十點建議

無論是工作抑或個人方面，我們對科技的依賴都是前所未有的。隨著依賴程度越來越高，相關的網絡風險亦隨之增加。當更多人在家辦公或學習時，出現網絡事件的機會亦顯著增多。

網絡罪犯明白，當網上的人流增加，就越容易利用欺騙手段獲取受保護資料。與此同時，企業資訊科技及營運團隊亦要加班工作確保網絡運作無間，從而可能影響對惡意行為的偵測能力。

這種局面令保護機密資料面臨前所未有的挑戰。安達保險竭力為客戶多走一步，助您防範問題發生。以下十點建議可助您即使在不明朗期間，仍保持業務及員工的網絡安全。

1. 從人員與技術兩方面為資訊科技資源問題做足準備
 

當遠程連線的人數增加時，技術服務中心要處理的電話數量可能比平時高，於非正常營業時段亦需要投入更多資源。與此同時，網絡帶寬、數據儲存能力及電腦計算能力亦面臨考驗。儘管流量因此增加，但對細節仍不可忽視。建議企業應密切留意有關需求，必要時制定資源調配計劃，並認識到這種依賴性或會隨著時間增加。

2. 確保網絡、軟件及應用程式經常更新
 

遠程存取技術漏洞顯而易見，壞份子亦經常利用這個弱點盜取受保護資料。務必確保所有軟件及應用程式均更新為最新狀態，並修補所有發現的漏洞。

3. 確保調配資源，未雨綢繆
 

企業機構須確保其業務連續性計劃、災後復原團隊及網絡事件應變計劃均已準備到位。壞份子亦知道，當越多人透過遠程存取資料時，對網絡的依賴及使用均是前所未有，他們會試圖利用這種情況。

4. 檢討現有政策，密切監察任何必要的保安特殊安排
 

當資訊科技資源不敷使用時，企業機構或需對所公佈的保安政策、標準或實踐作出特殊安排。執行全面審核程序以確保特殊安排得到密切監測及解決。此外，多數家居辦公政策擬訂初期並無考慮全球性遠程辦公的轉變，對此企業機構亦應仔細考慮。

5. 採用多重認證－如未有相關舉措，把握時機填補漏洞
 

傳統用戶登錄及密碼賬戶易於被壞份子盜取，在可能情況下應盡量為賬戶設定多重認證，就是要求在存取受保護資料前提供至少兩重認證或多項身份證明，構建第二道犯罪活動防線。當遠程存取網絡人數增加，便會為壞份子提供更多進入私人網絡的漏洞，這新增的防線尤為重要。

6. 僅使用安全網絡連接互聯網
 

當接入公共網絡時，您在網上或透過流動應用程式分享的資訊可能會被他人存取，所以必須使用虛擬專用網絡(VPN)為網絡活動加密。多數公司機構均會為員工提供虛擬專用網絡，以確保安全遠程接入，各大服務供應商均有提供個人虛擬專用網絡賬戶。如透過私人設備接入網絡，應局限於使用已加密的公司虛擬專用網絡。

7. 使用強密碼
 

多數人不論是工作或私人的賬戶，都會使用相同或類似的密碼組合設定所有賬戶。不幸的是，這意味著黑客僅需盜取一個密碼即可在大量網站重複使用，解鎖幾十個賬戶。雖說並非不可能，但要記住每一個賬戶複雜的安全密碼亦相當困難。使用密碼管理軟件可確保所有賬戶均使用獨有的強密碼，因為密碼是有效網絡安全操作的基礎。

8. 僅點擊可靠來源之連結、打開附件及下載軟件
 

多數人都希望了解最新資訊，尤其是在不明朗的時期。壞份子亦明白這點，並會試圖利用惡意連結偽裝為有用資訊。惡意連結一旦被點擊打開後，就會被利用盜取個人或企業機構的私隱資料及╱或癱瘓其電腦或網絡。若不確定資訊的來源，您可瀏覽該公司網站，若為重要資訊，必會刊登於公司網站內。

9. 分享機密資料前核實網址
 

壞份子可創建虛假網站，令網址及主頁看起來與您信任的網站（例如醫療保健機構、銀行或電郵供應商）極為相似。切勿點擊電郵中的連結，務請手動輸入網址。此外，確保您瀏覽的網址中帶有HTTPS，此類網站較只帶有HTTP的安全性更高。

10. 切勿回應未知來源的資訊要求—尤其是提供個人身份資料或密碼的要求
 

壞份子會透過假扮熟人或同事，企圖騙他人分享機密資料。即使您認為要求來自可靠來源或企業機構，亦需加倍細心核實提供資料對象的身份。切勿倉促行事，在回應前花點時間研究有關要求及考慮其要求是否適當。

安達保險每份商業網絡保單均提供相關工具及服務，協助企業準備及迅速應對具破壞性的網絡事件，包括：

1. 可供僱員使用的密碼管理軟件，確保僱員始終使用安全及複雜的密碼。
   
   
2. 網絡安全評級服務為企業的保安表現提供客觀和量化的評估。
   
   
3. 以優惠價格，提供專為識別企業對網絡釣魚攻擊的敏感度及風險而設的網絡釣魚認識評估及培訓計劃。
    

安達保險網絡保單持有人更可享有優質的諮詢、調查及危機管理服務以防範事故發生，為企業抵禦網絡風險。