关闭

展开

职位空缺

招标资料

联络我们

培训员工 守护网络最后防綫

根据美国权威电脑保安培训机构SANS Institute分析指出,95%的网络安全事故皆由人为。用户稍一不慎下载了可疑邮件中的恶意档案,便可能引发安全事故。

为防患未然,企业应向员工灌输最新的网络安全意识,确保员工了解自身对保护信息资产(Information Assets)的责任。若用户能成为守护网络的最后一道防线,定能减低发生网络保安事故的风险。

香港电脑保安事故协调中心建议企业定期为员工提供培训,认识最新的网络安全事故趋势,加以学习和提防。现今数码发展蓬勃,钓鱼网站肆虐,企业务必要提醒员工妥善管理电邮,尤其应该即时删除可疑电邮,还要教导员工如何分辨勒索电邮的真伪。

早前有用户收到色情网站的勒索电邮,声称其电脑透过网站感染了恶意软件,被内置摄录镜头拍下了用户的不雅照片,藉以勒索金钱。电邮上甚至披露了受害人的账户名称和密码,受害人误信被要胁便缴付赎金。然而,用户的电脑事实上未必真正被入侵,不法分子可能根本没有植入恶意软件,更没有拍下任何画面。

除了培训之外,企业亦应定期进行网络安全事故演习,测试员工是否充分准备应对常见的网络攻击,例如发出模拟的诈骗或勒索电邮,并附有可疑档案,测试员工会否「中招」,以及有多少员工会主动举报,藉以提升员工辨别及举报可疑电邮的意识。

经过一连七个星期的介绍,希望中小企都谨记「网络安全七大攻略」:资讯保安政策和管理、端点保安、网络保安、系统保安、保安监察、保安事故处理及用户意识,採取良好作业模式,以应对层出不穷的网络保安威胁。