READ IN ENGLISH

Verizon的最新報告訪問了856家澳洲、美國和英國企業,結果顯示儘管40%的受訪企業知道流動設備是其公司最大的資訊科技安全威脅,但仍有45%的企業為了「完成工作」(例如按時完成任務或達成生產力目標)而故意犧牲流動設備的安全性,近四分之一(24%)為應對因疫情而實施的限制而犧牲流動設備的安全性。

逾半受訪企業(52%)表示,中小企比大型企業更易成為受攻擊的目標,但即便這樣,仍有59%的中小企犧牲了安全性。

可接受使用策略(AUP)是一組指引員工使用互聯網、網絡或連接設備的可接受業務規則。以下是人力資源人員制定AUP的9個步驟:

1. 為適當和不當網站設定標準

員工訪問不當網站,可能會意外令企業陷入風險。那些網站可能包含惡意內容。成人網站和賭博網站最常含有惡意軟件。AUP可讓員工知道什麼網站是可以接受。必須制定並執行明確的政策。

2. 確定想鼓勵或勸阻的行為

應制定適合公司的AUP。社交媒體可以是浪費時間,亦可以是銷售人員的重要工具。不同年齡和文化的員工可能認為工作期間在網上購物、聊天或玩遊戲正常不過。公司的AUP應向員工明確說明什麼是可接受。

3. 不論是員工私人擁有還是公司擁有,保護所有流動設備

只要是用來工作的設備,無論屬於誰都沒有關係。不論是員工的私人設備、公司給予員工使用的設備、還是任何設備,均須制定正式的政策來規範使用。流動設備管理有助在使用與控制之間取得平衡。

4. 推廣LTE並限制公共或未經批准的Wi-Fi使用以保護網絡

眾所周知公共Wi-Fi存在潛在危機,但只有一半受訪企業提供解決方案保護用戶免受中間人攻擊。這意味著用戶使用的次數越多,企業面臨的風險越大。LTE連接和熱點有助員工保持聯繫,同時可保護企業資料免受公共Wi-Fi風險的影響。

5. 列明公司批准使用的應用程式,並限制使用其他應用程式

要知道誰是手機遊戲代碼的真正編寫人,以及黑客會否從中盜取公司的資料幾乎是不可能,即使主流業務應用程式也可能受到威脅。員工下載的應用程式越多,攻擊者可進行攻擊的途徑便越多。盡可能限制員工使用獲公司批准的應用程式。

6. 解決整個流動生態系統的風險

AUP應涵蓋流動設備與世界連接的多種方式。自定義應用程式只是其中一個潛在安全風險,藍牙連接、公共充電線、SD卡和SIM卡轉換也存在風險。讓員工使用維持業務運作所需的設備,但透過AUP讓他們認清周圍的風險。

7. 闡明並執行修補程式策略

過時的操作系統可能存在危險漏洞,如果操作系統已過時,應用程式可能更落後。設計並明確說明修補程式策略,以堵塞這些漏洞。可以的話,可實施統一的端點管理策略,這亦有助隔離有風險的設備。接下來,請務必檢視應用程式修補程式策略。

8. 留意遙距辦公的風險

向員工提供最安全連接公司資料和系統的互聯網連接指南,幫助他們了解公共Wi-Fi的風險,尤其是使用其流動設備的時候。

9. 保持前線防禦能力

定期舉行培訓課程,幫助員工了解AUP和網絡釣魚等日益增加的風險,將有助保障公司安全。