安全地使用即時通訊
主頁 > 
安全地使用即時通訊
< 返回

安全地使用即時通訊

給終端用戶的貼士

以下是給終端用戶使用即時通訊作為一般通訊工具的貼士:

要做的事
開啓即時通訊軟件上的訊息加密功能。
啓用兩重認證。
定期檢查即時通訊服務的保安及私隱設定。
在開啓從即時通訊接收來的任何檔案時,查證寄送者並用抗惡意程式碼軟件掃描。
發送訊息前,檢查核實聯絡名單內的收件人。
保持即時通訊軟件(和其他系統元件)更新至最新修補程式,開啓個人防火牆保護,安裝抗惡意程式碼軟件並保持其識別碼為最新版本。
當接收進入的訊息 / 通話 / 檔案時,用戶應啓動所有通知訊息功能。
若收到要求進行錢銀交易或購買虛擬點數卡的訊息時,要驗證發件人的身分及該訊息的真確性。
當收到任何由系統發出的訊息時要提高警覺,並時刻對這些訊息保持警惕。
避免透過即時訊息軟件傳送個人或敏感資料。如果有必要傳輸該等資料,應先把資料加密。如果技術上可行,亦應開啓訊息自動刪除功能。
不要做的事
不要回覆任何來歷不明的短訊 , 特別是要求提供個人資料、密碼或其他確認碼等。
不要設定即時通訊客戶端自動接受檔案傳輸,假如你設定此功能,你將會處於自動接受惡意軟件感染檔案的高度風險中。
不要按下從不被信任 / 不知名的即時通訊用戶寄來的 URL 連結。
不要在即時通訊軟件的個人簡介設定上透露太多個人資料。

給企業用戶的貼士

假如機構決定使用即時通訊系統,應推行以下保安措施:

執行企業即時通訊解決方案,而非使用公共即時通訊客戶端,機構應探索所有部署企業即時通訊架構在網絡環境中的各種可行性,而且即時通訊系统應與公司現有的認證機制整合。
開發即時通訊使用政策和清楚地向所有即時通訊用戶發布,即時通訊使用政策對科技和產品應是中立的。
推行即時通訊衛生(Hygiene)解決方案,該方案是一個服務集合體,准許機構強制執行即時通訊使用政策,透過監察使用、管理即時通訊傳輸和過濾內容來阻擋不想要的訊息、惡意軟件和冒犯內容,並記錄所有即時通訊訊息作為審計用途。
確保所有外來的即時通訊應透過安全的通訊閘進入。