CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

培訓員工 守護網絡最後防綫 (Chinese only)

根據美國權威電腦保安培訓機構SANS Institute分析指出,95%的網絡安全事故皆由人為。用戶稍一不慎下載了可疑郵件中的惡意檔案,便可能引發安全事故。

為防患未然,企業應向員工灌輸最新的網絡安全意識,確保員工了解自身對保護信息資產(Information Assets)的責任。若用戶能成為守護網絡的最後一道防線,定能減低發生網絡保安事故的風險。

香港電腦保安事故協調中心建議企業定期為員工提供培訓,認識最新的網絡安全事故趨勢,加以學習和提防。現今數碼發展蓬勃,釣魚網站肆虐,企業務必要提醒員工妥善管理電郵,尤其應該即時刪除可疑電郵,還要教導員工如何分辨勒索電郵的真偽。

早前有用戶收到色情網站的勒索電郵,聲稱其電腦透過網站感染了惡意軟件,被內置攝錄鏡頭拍下了用戶的不雅照片,藉以勒索金錢。電郵上甚至披露了受害人的賬戶名稱和密碼,受害人誤信被要脅便繳付贖金。然而,用戶的電腦事實上未必真正被入侵,不法分子可能根本沒有植入惡意軟件,更沒有拍下任何畫面。

除了培訓之外,企業亦應定期進行網絡安全事故演習,測試員工是否充分準備應對常見的網絡攻擊,例如發出模擬的詐騙或勒索電郵,並附有可疑檔案,測試員工會否「中招」,以及有多少員工會主動舉報,藉以提升員工辨別及舉報可疑電郵的意識。

經過一連七個星期的介紹,希望中小企都謹記「網絡安全七大攻略」:資訊保安政策和管理、端點保安、網絡保安、系統保安、保安監察、保安事故處理及用戶意識,採取良好作業模式,以應對層出不窮的網絡保安威脅。