維持遠程辦公網絡安全的十點建議

當遠程連線的人數增加時，技術服務中心要處理的電話數量可能比平時高，於非正常營業時段亦需要投入更多資源。與此同時，網絡帶寬、數據儲存能力及電腦計算能力亦面臨考驗。儘管流量因此增加，但對細節仍不可忽視。建議企業應密切留意有關需求，必要時制定資源調配計劃，並認識到這種依賴性或會隨著時間增加。

遠程存取技術漏洞顯而易見，壞份子亦經常利用這個弱點盜取受保護資料。務必確保所有軟件及應用程式均更新為最新狀態，並修補所有發現的漏洞。

企業機構須確保其業務連續性計劃、災後復原團隊及網絡事件應變計劃均已準備到位。壞份子亦知道，當越多人透過遠程存取資料時，對網絡的依賴及使用均是前所未有，他們會試圖利用這種情況。

當資訊科技資源不敷使用時，企業機構或需對所公佈的保安政策、標準或實踐作出特殊安排。執行全面審核程序以確保特殊安排得到密切監測及解決。此外，多數家居辦公政策擬訂初期並無考慮全球性遠程辦公的轉變，對此企業機構亦應仔細考慮。

傳統用戶登錄及密碼賬戶易於被壞份子盜取，在可能情況下應盡量為賬戶設定多重認證，就是要求在存取受保護資料前提供至少兩重認證或多項身份證明，構建第二道犯罪活動防線。當遠程存取網絡人數增加，便會為壞份子提供更多進入私人網絡的漏洞，這新增的防線尤為重要。

當接入公共網絡時，您在網上或透過流動應用程式分享的資訊可能會被他人存取，所以必須使用虛擬專用網絡(VPN)為網絡活動加密。多數公司機構均會為員工提供虛擬專用網絡，以確保安全遠程接入，各大服務供應商均有提供個人虛擬專用網絡賬戶。如透過私人設備接入網絡，應局限於使用已加密的公司虛擬專用網絡。

多數人不論是工作或私人的賬戶，都會使用相同或類似的密碼組合設定所有賬戶。不幸的是，這意味著黑客僅需盜取一個密碼即可在大量網站重複使用，解鎖幾十個賬戶。雖說並非不可能，但要記住每一個賬戶複雜的安全密碼亦相當困難。使用密碼管理軟件可確保所有賬戶均使用獨有的強密碼，因為密碼是有效網絡安全操作的基礎。

多數人都希望了解最新資訊，尤其是在不明朗的時期。壞份子亦明白這點，並會試圖利用惡意連結偽裝為有用資訊。惡意連結一旦被點擊打開後，就會被利用盜取個人或企業機構的私隱資料及╱或癱瘓其電腦或網絡。若不確定資訊的來源，您可瀏覽該公司網站，若為重要資訊，必會刊登於公司網站內。

壞份子可創建虛假網站，令網址及主頁看起來與您信任的網站（例如醫療保健機構、銀行或電郵供應商）極為相似。切勿點擊電郵中的連結，務請手動輸入網址。此外，確保您瀏覽的網址中帶有HTTPS，此類網站較只帶有HTTP的安全性更高。

壞份子會透過假扮熟人或同事，企圖騙他人分享機密資料。即使您認為要求來自可靠來源或企業機構，亦需加倍細心核實提供資料對象的身份。切勿倉促行事，在回應前花點時間研究有關要求及考慮其要求是否適當