維護辦公室的網路安全是每位員工的責任,透過一些簡單的線上安全最佳實踐,則可避免成為網路攻擊的下一個受害者。維護公共和私人組織免受網路威脅的非營利組織網路安全中心(Center for Internet Security, CIS),提供保護工作場所上網安全的6大建議,以改善組織的網路安全防禦,並將風險降至最低。本篇就其文章做重點摘要。
- 現在的工作場所通常分布於多個位置,有些員工可能是遠距辦公,無論辦公室位在何處,都應小心保護設備。員工必須使用安全密碼鎖定攜帶型設備(如筆記型電腦和手機),現在有許多建立安全密碼的方法,如用生物特徵掃描器、PIN或矩陣密碼等進行身分認證。如果是使用文字密碼,須確保每個帳戶的密碼都是獨一無二的。
- 除了一般的密碼之外,雙重驗證(two-factor authentication)更可加強防禦,駭客不僅要取得帳號密碼,還需破解其他安全方法,因此可降低成為受害者的風險。確保接觸到敏感網路和數據的員工都有使用雙重驗證。
- 在辦公室網路以外的地方辦公時,使用Wi-Fi務必要搭配VPN(虛擬個人網絡),以確保安全。使用公共Wi-Fi會將組織的帳戶和資料暴露給惡意行為者或使基礎設施受到破壞,而VPN如同網路的安全隧道,可對訊務進行加密。
- 切勿打開或下載來自未知寄件者的附件,點擊連結前確認是預期的URL網址,如此可防止垃圾郵件和勒索軟體的傳播。
- 提供員工有關加強網路安全意識的培訓課程。
- 訂定可主動追蹤組織內所有軟硬體資產的流程。使用相關盤點工具可輕鬆找出網路中的連接設備,並幫助辦公系統中所有軟體自動建檔。
欲更進一步了解如何加強工作場所的網路安全,可下載CIS提供的指南。
參考資料:
6 Cybersecurity Tips to Keep Your Workplace Safe Online. Center for Internet Security 資料擷取日期:2019/10/08
Photo by Startup Stock Photos from Pexels
