9個網絡安全小貼士 | 文章 – 滙豐機滙

如何為企業的網絡安全做好把關
科技  ·    ·  5 mins read

近年遙距工作已成為大趨勢,很多人已起床電腦連接家中Wi-Fi 開始不過網絡性遠不及辦公室強大的安全系統亦難以監控一旦被黑客入侵點擊一個惡意或下載一個損壞的文件便會導公司機數據外洩,後果不堪設想 

9網絡安全小貼士

  1. 使用安性強的密碼和重驗證 

公司和個人帳戶使用簡單或重複密碼容易被黑客入侵創建獨特複雜密碼對於提高帳戶安全甚為重要。強度的密碼至少應包含12個字符,並包含數字符號以及大小字母。 

許多企業已採用重驗證(2FA: Two-Factor Authentication)作為保護帳戶安全高效率的方法。用戶輸入密碼登錄後,系統會要求您採取進一步的驗證動作,例如用戶會收到由系統傳送到手機的驗證碼其中有訊、語音來電或行動應用程式顯的驗證碼。研究指通過要求用戶以兩種方式驗證其身份能有效防止90%的黑客入侵 

  1. 啟用防火牆 

用防火是保護用的資免受網絡攻擊的第一道防線。防火牆可防止未經授權的用戶存取用戶電子郵件線上數據庫和其他可經網上獲得的信息來源。 

立即檢查防火
選取 [開始] 按鈕 > [設定] > [更新與安全性] > [Windows 安全性],然後選取 [防火牆與網路保護]。 

  1. 連接到安全的網絡 

使用Wi-Fi網絡時,必須確保網絡處於隱藏安全和加密狀態應避使用公共Wi-Fi網絡風險較高更容易受到網絡攻擊。如果用必須連接公共Wi-Fi網絡可考使用虛擬私人網VPN)將用保密。還需免費的VPN服務提高警惕這種服務中存在多不安全這些公司實際上可能出於個人目的使用您的數據。 

  1. 定期更新系統 

毒軟件和其他安全軟件經常進行修訂,以應對新型的網絡威脅。及時更新這些軟件可確保瀏覽器和操作系統受到完全的保護。近日有大型軟件公司的軟件發現有多個保安漏洞,有機會以致用戶資料受勒索軟件攻擊。不過,只要用家盡快下載及安裝相關修補程式,就能有效堵塞漏洞。 

避免受保安漏洞影響,以下是公司企業可以維護最新IT系統的幾種有效方法: 

檢查硬件和軟件開發網站以獲取重要更新
使用修補程序管理工具Patch management tools自動更新公司軟件和設備
定期掃描病毒和其他網絡威脅,特別是在IT基礎架構重大變化之後
刪除過時未使用的文件和軟件 

  1. 備份文件 

許多網絡攻擊會導致數據丟失或損壞,這關乎公司的業務意外隨時都有機會發生,即使公司有為文件備,亦需要留份周期,宜頻繁備份文件突如其來的事故,亦能存取備份資料,把影響降至最低。 

備份重要文件可免受數據洩露或惡意軟件攻擊的影響,現時有多種數據備份選項,例如置硬External hard drive本地伺服器Local servers 儲存Cloud storage。最好的做法是使用3-2-1備份策略,其中至少要有三個重要文件的副本。您的文件至少保存在兩個不同的物理位置,其中至少一個副本不在現場。您將擁有多份副本,以防止丟失所有內容。亦可我們務資料。 

  1. 設置存取限制Access Restrictions 

限制員工和第三方僅存取工作所需的文件和應用程。這樣可以最大程度地減少資料洩漏未經授權的安裝和其他內部威脅的可能性。員工還需要遵循公司有關儲和使用機密信息的政策。 

  1. 忽略可疑的電子郵件文件彈出式視窗、二維碼(QR code)連結 

網路釣魚 Phishing是一種常見的網絡犯罪,攻擊者冒充合法組織個人的身份獲取他人的機密資料,例如密碼和信用卡詳細信息等。隨著二維碼越趨普遍,它亦成為網絡釣魚攻擊手段之一。網絡罪犯會把企業網頁的二維碼,更換為連接至釣魚網站的二維碼。用戶不疑有詐掃瞄後,或被誤導下載各種電腦病毒,甚至造成資料外洩。網絡釣魚攻擊通常會導致嚴重的財務損失和企業聲譽受損。 

切勿輸入個人或公司資來回覆可疑的電子郵件彈出式視窗維碼連結以任何其他形式與傳送者接觸的通。避免點擊連結或從可疑來源下載文件。如果客戶對收到的抱有疑慮,可以絡我們以獲取專業建議。 

  1. 提高員工的網絡安全意識 

員工是確保公司網絡安全的最後一道防線,網絡攻擊陷阱層出不窮,為員工建立良好的網絡安全意識才能作好把關。有黑客把 RAT(Remote Access Trojan)木馬程式裝為免費工作文件範本,吸引上班族下載至公司電腦一旦成功,黑客便安裝其他惡意軟件至受害者的電腦,例如勒索軟件、挖礦軟件,甚至能入侵公司的內部網 

Infocan深明網絡安全意識的重要性,提供強企業網絡安全意識培訓服務。公司員工開設網絡安全課程,導他們分辨可疑文件網站,以及面對數據洩露的應對方法,從而加強員工的網絡安全意 

  1. IT商聯 

即使您的企業和遙距工作的員工擁有網絡安全的工具和策略,也仍然存在人為錯誤的風險。IT合作是IT資源有限的企業的理想解決方案。經驗豐富的IT將主動預防網絡威脅或減輕損害,Infocan會為客戶偵測電腦系統,評估網絡安全風險,並提供適當的支援,致力保客戶的機密資料 


更多有關網絡安全資訊請密切留意Infocan安富勤的專頁或參閱官方網站,或與我們聯絡。   

Tel: 2882 2277
WhatsApp: 5348 9064
Email: enquiry@infocan.net
Webpage: www.infocan.net  

INFOCAN 安富勤
INFOCAN 安富勤