遙距工作的保安
在2019冠狀病毒病爆發期間,不少機構安排員工遙距工作,減少社交接觸,從而減低他們受感染的風險,而學校亦為學生安排遙距學習。各機構包括學校在利用各種資訊科技方案實行遙距工作或學習時,應留意潛在的資訊科技保安風險,並採取適當的保安措施。以下貼士可供各有關方面(包括機構和個人)參考,以維持遙距工作或學習環境安全穩妥。
保安貼士
妥善保護你的電腦裝置
安裝個人防火牆和抗惡意程式碼軟件,並確保其定義檔為最新版本
確保所有軟件/固件已安裝最新的修補程式並已更新
啓用保安功能,以防止有人未獲授權接達你的裝置
保護你的網絡
避免使用公共 Wi-Fi 網絡處理敏感資料
使用安全連線(例如虛擬私有網絡(VPN)),以連接至你的工作環境
使用 Wi-Fi 時,應確保使用 WPA2 或 WPA3 加密技術,不要使用有漏洞的 WEP 和 WPA
安裝防火牆、網絡入侵偵測系統和網絡入侵防禦系統,以增強網絡安全
保護你的帳戶
為遠程登入設定嚴謹的密碼和/或多重認證,以防止未獲授權的接達
切勿與他人分享你的個人帳戶
無需使用時,緊記登出遠程接達帳戶
保護你的數據
把重要資料備份,並把備份的資料保存在安全的場外地點
把敏感資料儲存在儲存裝置或雲端儲存服務時,採用數據加密
切勿在社交網站過度分享你的個人資料
提防欺詐訊息
切勿點擊可疑電郵/網站所載的連結瀏覽任何網頁
切勿開啓/下載來源可疑的電郵附件
通過電郵/網站提交任何個人/敏感資料前應提高警覺
為遙距工作提供足夠支援(適用於機構包括學校)
提醒員工遵守機構的資訊保安指引和政策,並在發現任何保安問題時向機構的資訊科技支援人員報告
確保遙距工作的員工充分了解資訊科技支援設施,並正確配置裝置
確保事故應變計劃和業務持續運作計劃切合最新情況,以涵蓋遙距工作的員工
其他資料
關於遙距工作保安的參考資料:
1.
資訊安全網 - 防範惡意軟件
2.
資訊安全網 - 處理帳戶及密碼指引
3.
資訊安全網 - 定期做備份
4.
資訊安全網 - 防範仿冒詐騙攻擊
5.
資訊安全網 - 保護你的無線網絡
6.
教育局網站 - 學校網絡安全小貼士
7.
Cyber Threat Alliance - Cybersecurity and working from home: tips & resources
8.
香港個人資料私隱專員公署網站 - 在家工作安排下的個人資料保障指引︰機構篇
9.
香港個人資料私隱專員公署網站 - 在家工作安排下的個人資料保障指引︰僱員篇