在資訊泛濫的年代,電腦早成為工作上不可或缺的好助手,但同時,網絡安全事件也無日無之。上星期介紹了《中小企網絡安全七大攻略》的基礎 -- 資訊保安政策和資訊保安管理,今個星期繼續介紹第二個攻略 -- 端點保安。

何謂「端點」?員工在日常業務中所使用的電腦或設備,只要連接網絡,便可界定為「端點」。最常用的電子郵件通訊、瀏覽網頁或使用商業應用程式,也在端點上進行。

所以,端點就是網絡的門戶,駭客一般會從較易存取、保安較差的端點來入侵企業的網絡系統。保護端點就等於守護網絡系統、防止駭客入侵的第一道防線。以下六招,可加強端點的保安防護:

  1. 所有端點電腦都應安裝防毒及防惡意程式軟件;
  2. 網絡保安軟件的病毒資料庫及主程式,應保持最新版本及定期更新;
  3. 端點電腦應適時安裝修補程式,以堵塞系統漏洞;
  4. 電腦部門員工應監察用戶電腦的更新情況;
  5. 用戶帳號只應設有最低限度的合適權限,並與擁有管理員權限的帳號分開使用;
  6. 在瀏覽網頁時,使用代理伺服器阻擋可疑網址。

在「自攜裝置」(BYOD)的趨勢下,部份企業亦會准許員工使用自己的手提電話或平板電腦,進行公司的商業活動和通訊,以提升工作效率。企業應建議員工提高網絡保安意識,包括:

  1. Android操作系統應安裝可靠的防毒軟件
  2. 切勿破解手機的保安設定(「越獄」Jailbreak)或獲取根權限(Root)
  3. 切勿安裝或下載任何不知名或不可信的應用程式
  4. 切勿瀏覽任何可疑網頁