【Home office】遙距工作維持網絡安全的三大要素

博客 12:52 2020/04/03

分享:

【Home office】為遙距工作維持網絡安全的三大要素

新型冠狀病毒肺炎在全球蔓延,許多員工正留在家中工作以減少外出,各大企業亦紛紛採用不同科技方案協助員工遙距辦公。盡管科技為企業提供靈活性,但同時亦大大改變了員工工作、共享和協作的方式,更為企業網絡安全帶來不可忽視的影響。

【網上學習】停課不停學 遠程教學突破距離限制

網絡安全重要性提高

員工需要重新適應遙距工作環境,很多時都忽略了網絡安全問題。在適應及探索如何與同事保持更緊密的聯繫、掌握聊天應用程式和共享文件檔案的方式,以及以視像會議取代面對面會議的同時,亦代表網絡安全的重要性愈來愈高。

工作模式及環境在短時間來發生重大改革,資訊安全總監和IT管理員更迫切需要應對全新的威脅。

網絡釣魚成黑客最常用的攻擊

據估計,電子郵件是超過九成網絡攻擊的源頭,因為電郵可直接附有惡意連結或不安全的文件。最近有報告顯示,與新型冠狀病毒相關的電郵攻擊持續上升,由2020年2月底至3月26日,同類攻擊激增667%,單以3月份就有逾9000多宗相關電郵攻擊。瞬息萬變的新聞和社交媒體帖子為大家帶來大壓力和容易使人分心。在這種環境下,員工的警覺性有可能降低,不小心墜進黑客的圈套。

Microsoft一直採用多層防禦系統,當中包括機器學習、引爆箱(detonation)和訊號共享,以迅速找出和攔截電郵攻擊,可在惡意電郵、連結或附件到達收件箱前將其攔截。電郵中的附件和連結是透過虛擬機器在隔離的環境之中打開,就像在無人居住的區域引爆炸彈一樣。最重要的是,分析人員會不斷分析用戶提交的可疑電郵報告,協助我們更深入了解這些攻擊,從而訓練機器學習模型。

一旦文件或連結被識別為惡意,該資訊便會與其他服務,例如Microsoft Defender Advanced Threat Protection(ATP)共享,以確保終端偵測可從電郵偵測中獲益,反之亦然。跨服務共享資訊意味着Windows Defender的PC用戶就算不使用Microsoft電郵服務也可以受到保護。

【網絡安全】紓緩網絡安全人才短缺 須從增加行業多樣性入手

團隊合作及登入管理

即使IT部門沒有提供官方工具,員工在此期間的聊天和共享活動也比平時多。企業可使用統一及有網絡安全保障的工具,除了可讓員工清楚知道該使用甚麼渠道之外,同時亦方便資訊安全總監管理。建議企業利用最近免費開放六個月的進階版Microsoft Teams。這段期間,使用或安排視像會議的用戶數量更沒有上限。

此外,為確保員工遙距工作時的網絡安全,最有效的方法就是在任何情況下為所有員工提供採用多重身份驗證(Multi-Factor Authentication,MFA)。

隨著越來越多的企業採用遙距工作,員工所需的支援將不再限於工具和執行策略,更包括人性化的措施。

支援員工 建立清晰溝通政策

員工進行遙距工作時可存取企業的重要數據、資訊及公司網絡,企業必須提醒員工網絡釣魚攻擊的上升趨勢,包括針對擁有較多權限用戶、鎖定目標的魚叉式網絡釣魚。企業更應把握時機,向員工解釋清楚哪些是日常有關業務連續性、員工健康與網絡安全訊息的官方發放渠道。企業亦應提醒員工對違反公司政策、使用情緒化字句及帶有錯誤訊息的緊急要求多加留意,並為員工提供相關指引以處理可疑事件。

建立清晰的溝通政策亦有助於員工識別官方訊息。例如,視像比電郵更難偽造,使用Microsoft Stream等視像平台作為官方渠道可協助員工區分正常的通訊與網絡釣魚,同時還可以令他們更緊密聯繫。

【Home Office】遙距工作成新趨勢 企業如何保持營運效率?

 

作者簡介:

分享最新科技趨勢,解碼人工智能(AI)、大數據和雲端技術等新興科技, 以及科技正在如何顛覆我們的生活、工作和娛樂方式。

=======================================

免費下載 hket App,關注「全球疫情實時動態」:http://bit.ly/33C83cZ

登記成為新會員,免費閱覽《家居防疫一本通》電子書:http://bit.ly/2UgxLPS

立即訂閱專享無間斷美股分析: http://bit.ly/2ZN5x1l

立即報名2020年投資策略講座及課程全攻略:https://bit.ly/2sgXCNB

撰文 : 微軟達人

欄名 : 微軟觸跡

緊貼財經時事新聞分析,讚好hket Facebook 專版