关闭

展开

职位空缺

招标资料

联络我们

企业端点保安 6招加强防御

在资讯泛滥的年代,电脑早成为工作上不可或缺的好助手,但同时,网络安全事件也无日无之。上星期介绍了《中小企网络安全七大攻略》的基础 -- 资讯保安政策和资讯保安管理,今个星期继续介绍第二个攻略 -- 端点保安。

何谓「端点」?员工在日常业务中所使用的电脑或设备,只要连接网络,便可界定为「端点」。最常用的电子邮件通讯、浏览网页或使用商业应用程式,也在端点上进行。

所以,端点就是网络的门户,骇客一般会从较易存取、保安较差的端点来入侵企业的网络系统。保护端点就等于守护网络系统、防止骇客入侵的第一道防线。以下六招,可加强端点的保安防护:

  1. 所有端点电脑都应安装防毒及防恶意程式软件;
  2. 网络保安软件的病毒资料库及主程式,应保持最新版本及定期更新;
  3. 端点电脑应适时安装修补程式,以堵塞系统漏洞;
  4. 电脑部门员工应监察用户电脑的更新情况;
  5. 用户帐号只应设有最低限度的合适权限,并与拥有管理员权限的帐号分开使用;
  6. 在浏览网页时,使用代理伺服器阻挡可疑网址。

在「自携装置」(BYOD)的趋势下,部份企业亦会准许员工使用自己的手提电话或平板电脑,进行公司的商业活动和通讯,以提升工作效率。企业应建议员工提高网络保安意识,包括:

  1. Android操作系统应安装可靠的防毒软件
  2. 切勿破解手机的保安设定(「越狱」Jailbreak)或获取根权限(Root)
  3. 切勿安装或下载任何不知名或不可信的应用程式
  4. 切勿浏览任何可疑网页