遥距工作的保安
在2019冠状病毒病爆发期间,不少机构安排员工遥距工作,减少社交接触,从而减低他们受感染的风险,而学校亦为学生安排遥距学习。各机构包括学校在利用各种资讯科技方案实行遥距工作或学习时,应留意潜在的资讯科技保安风险,并采取适当的保安措施。以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
保安贴士
妥善保护你的电脑装置
安装个人防火墙和抗恶意程式码软件,并确保其定义档为最新版本
确保所有软件/固件已安装最新的修补程式并已更新
启用保安功能,以防止有人未获授权接达你的装置
保护你的网络
避免使用公共 Wi-Fi 网络处理敏感资料
使用安全连线(例如虚拟私有网络(VPN)),以连接至你的工作环境
使用 Wi-Fi 时,应确保使用 WPA2 或 WPA3 加密技术,不要使用有漏洞的 WEP 和 WPA
安装防火墙、网络入侵侦测系统和网络入侵防御系统,以增强网络安全
保护你的帐户
为远程登入设定严谨的密码和/或多重认证,以防止未获授权的接达
切勿与他人分享你的个人帐户
无需使用时,紧记登出远程接达帐户
保护你的数据
把重要资料备份,并把备份的资料保存在安全的场外地点
把敏感资料储存在储存装置或云端储存服务时,采用数据加密
切勿在社交网站过度分享你的个人资料
提防欺诈讯息
切勿点击可疑电邮/网站所载的连结浏览任何网页
切勿开启/下载来源可疑的电邮附件
通过电邮/网站提交任何个人/敏感资料前应提高警觉
为遥距工作提供足够支援(适用于机构包括学校)
提醒员工遵守机构的资讯保安指引和政策,并在发现任何保安问题时向机构的资讯科技支援人员报告
确保遥距工作的员工充分了解资讯科技支援设施,并正确配置装置
确保事故应变计划和业务持续运作计划切合最新情况,以涵盖遥距工作的员工
其他资料
关于遥距工作保安的参考资料:
1.
资讯安全网 - 防范恶意软件
2.
资讯安全网 - 处理帐户及密码指引
3.
资讯安全网 - 定期做备份
4.
资讯安全网 - 防范仿冒诈骗攻击
5.
资讯安全网 - 保护你的无线网络
6.
教育局网站 - 学校网络安全小贴士
7.
Cyber Threat Alliance - Cybersecurity and working from home: tips & resources
8.
香港个人资料私隐专员公署网站 - 在家工作安排下的个人资料保障指引︰机构篇
9.
香港个人资料私隐专员公署网站 - 在家工作安排下的个人资料保障指引︰雇员篇