TAFEP Hero Banner 2024 Nov Dec
新手入門:如何制定可接受使用策略以避免網絡攻擊

新手入門:如何制定可接受使用策略以避免網絡攻擊

  READ IN ENGLISH

Verizon的最新報告訪問了856家澳洲、美國和英國企業,結果顯示儘管40%的受訪企業知道流動設備是其公司最大的資訊科技安全威脅,但仍有45%的企業為了「完成工作」(例如按時完成任務或達成生產力目標)而故意犧牲流動設備的安全性,近四分之一(24%)為應對因疫情而實施的限制而犧牲流動設備的安全性。

逾半受訪企業(52%)表示,中小企比大型企業更易成為受攻擊的目標,但即便這樣,仍有59%的中小企犧牲了安全性。

可接受使用策略(AUP)是一組指引員工使用互聯網、網絡或連接設備的可接受業務規則。以下是人力資源人員制定AUP的9個步驟:

1. 為適當和不當網站設定標準

員工訪問不當網站,可能會意外令企業陷入風險。那些網站可能包含惡意內容。成人網站和賭博網站最常含有惡意軟件。AUP可讓員工知道什麼網站是可以接受。必須制定並執行明確的政策。

2. 確定想鼓勵或勸阻的行為

應制定適合公司的AUP。社交媒體可以是浪費時間,亦可以是銷售人員的重要工具。不同年齡和文化的員工可能認為工作期間在網上購物、聊天或玩遊戲正常不過。公司的AUP應向員工明確說明什麼是可接受。

3. 不論是員工私人擁有還是公司擁有,保護所有流動設備

只要是用來工作的設備,無論屬於誰都沒有關係。不論是員工的私人設備、公司給予員工使用的設備、還是任何設備,均須制定正式的政策來規範使用。流動設備管理有助在使用與控制之間取得平衡。

4. 推廣LTE並限制公共或未經批准的Wi-Fi使用以保護網絡

眾所周知公共Wi-Fi存在潛在危機,但只有一半受訪企業提供解決方案保護用戶免受中間人攻擊。這意味著用戶使用的次數越多,企業面臨的風險越大。LTE連接和熱點有助員工保持聯繫,同時可保護企業資料免受公共Wi-Fi風險的影響。

5. 列明公司批准使用的應用程式,並限制使用其他應用程式

要知道誰是手機遊戲代碼的真正編寫人,以及黑客會否從中盜取公司的資料幾乎是不可能,即使主流業務應用程式也可能受到威脅。員工下載的應用程式越多,攻擊者可進行攻擊的途徑便越多。盡可能限制員工使用獲公司批准的應用程式。

6. 解決整個流動生態系統的風險

AUP應涵蓋流動設備與世界連接的多種方式。自定義應用程式只是其中一個潛在安全風險,藍牙連接、公共充電線、SD卡和SIM卡轉換也存在風險。讓員工使用維持業務運作所需的設備,但透過AUP讓他們認清周圍的風險。

7. 闡明並執行修補程式策略

過時的操作系統可能存在危險漏洞,如果操作系統已過時,應用程式可能更落後。設計並明確說明修補程式策略,以堵塞這些漏洞。可以的話,可實施統一的端點管理策略,這亦有助隔離有風險的設備。接下來,請務必檢視應用程式修補程式策略。

8. 留意遙距辦公的風險

向員工提供最安全連接公司資料和系統的互聯網連接指南,幫助他們了解公共Wi-Fi的風險,尤其是使用其流動設備的時候。

9. 保持前線防禦能力

定期舉行培訓課程,幫助員工了解AUP和網絡釣魚等日益增加的風險,將有助保障公司安全。

Follow us on Telegram and on Instagram @humanresourcesonline for all the latest HR and manpower news from around the region!

Free newsletter

Get the daily lowdown on Asia's top Human Resources stories.

We break down the big and messy topics of the day so you're updated on the most important developments in Asia's Human Resources development – for free.

subscribe now open in new window