DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務,可讓客戶在一個完全與企業網絡隔離的瀏覽器上,睇網頁或開啟電郵,即使有病毒亦無法突破隔離環境入侵企業的電腦,員工就可安心進行各種網上活動,大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢,因為無論採用的安全防護工具如何先進,始終仍會有漏洞存在,而且黑客會千方百計挖掘各種系統的零日漏洞(Zero Day Vulnerability),即使有安全工具亦未必有作為,再加上人為疏忽,因此將一切網絡流量或登入行為視為可疑的零信任防禦策略,便日益受到重視。特別是疫情下不少員工要在家工作,當離開了公司內部網絡,除了網絡保護性較弱,還會因員工需要使用自己的電腦設備工作,從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示,44% 英國企業在遙距工作模式下均曾發生安全事故,較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…
Search Results: 遙距工作 (137)
Mac 機用家注意!外國有報告指,在2020年 Mac 惡意軟件樣本數量,竟超過了過去八年的總和。無論是 Apple 的 OS 系統,抑或是 Microsoft Windows 系統的惡意軟件樣本數量,同樣錄得破紀錄的多,去年竟有 9,105 萬個新的 Windows 惡意軟件樣本! Atlas VPN 一份最新的報告披露,自 2012 年首次開始追蹤…
曾幾何時,遙距辦工只是少數初創公司或者科技大企的員工方會有的上班模式。但在疫情全球大爆發後,各國的企業都考慮或實行讓員工在家工作,以避過阻止公司倒閉停運。 根據 TechRepublic 的一項調查,61% 的企業已經竭盡全力為大部分員工安排遠距工作。鑑於 61% 的受訪者接表明,寧願在家工作而不是在辦公室工作,因此可以說遙距工作這個選項,將會繼續存在。對員工而言,這是常規和工作地點的變化,但對於企業而言,這不僅是變化,需要考慮的因素就更多。ZDNet 分享了企業在提供平穩而有成效的在家工作體驗予員工時,須了解的五個注意事項。 遙距辦公工具 無論員工在哪工作,他們都需要有正確的工具。這些員工在辦公室工作時,公司可以為他們提供完成工作的一切:計算機、打印機、電子裝置、書桌、椅子、網絡設備、軟件等。如果認為在家工作的員工應該自行負責設備,這是一個錯誤的想法,如果不願直接為員工所需的工具付費,應至少考慮允許他們購物所需,但在他們購買前必須先取得批准,否則員工便會購買高價的椅子和電腦。 根據調查,有 56% 的受訪者指,他們的公司在提供必要的硬件如計算機、打印機等時做得很差,而 52% 的受訪者就指,他們的公司在提供必要的硬件工具表現很差,這些辦公設備所指的是書桌、椅子等。除非情況有所改善,否則員工或無法以最佳的生產力去完成工作,甚至因感到筋疲力竭而辭職。 公司應至少為遙距工作的員工提供: 一部適用於工作的筆記本電腦打印機(如需要)完成工作所需的所有軟件VPN(如考慮到安全性)管理倦怠 保持良好溝通 對於不習慣在家工作的員工來說,倦怠是一個嚴重的問題,因為他們無法將工作與家庭分開。在返工和收工的界線變得模糊時,員工便會感到自己好像在 24/7/365的工作,同時面臨工作與家庭的雙重壓力。要解決管理這個問題,可以與員工或下屬保持良好溝通,以幫助他們渡過這段時期。…
好消息,防毒軟件公司 Kaspersky 發表的新報告顯示,DDoS 攻擊在 2020 年第四季下跌 31%!不過當中原因只是黑客集團將 botnet 資源調去挖礦,而且香港始終是全球第三大被 DDoS 攻擊的地區,企業必須趁著挖礦熱加強 DDoS 防護,以免熱潮一過會成被回馬槍攻擊。 Kaspersky 最新發表的 2020 年第四季 DDoS (分散阻斷式服務)攻擊報告,有幾項數據特別值得關注。首先是 DDoS…
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。 雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE…
疫情影響全球各地民生,大家都逼著去習慣和適應疫情之下的遙距工作模式,使用遙距應用軟件等工具工作,想必是僱主和僱員共同面前的難題之一,去年底 HKIRC 進行的調查結果,也反映了僅 42% 的受訪中小企業曾向員工提供遙距工作指導和 41% 有提供網絡安全資訊,僅有 30% 個人受訪者曾受網絡安全意識相關的訓練。最近英國有調查指,當地的大型企業將優先考慮對其員工進行技術培訓,並引進擁有相關技術的人員,似乎香港僱主也應跟隨大勢,壯大 IT 部門。 遙距工作令企業意識到員工精通 IT 技術相當重要,根據 Studio Graphene 的最新報告,接受調查的 750 位英國企業決策者,有三分之二擬於今年在培訓員工方面增加使費,另有 58%…
國際專業人才招聘顧問華德士集團旗下的華德士及 Walters People 發表《薪酬調查2021》報告,發現在疫情影響下,香港就業市場加速邁向數碼化,重點為擴展電子商務、支援在家工作,以及推行 2020 年期間暫停的項目及計劃。報告顯示香港就業市場氛圍趨保守,但大中華區市場對創科行業人才的需求尤其龐大,估計 2021 年香港就業市場將繼續受去年所面臨一些不確定性和動盪因素所影響。而科技領域的增長將繼續創造新商機,根據一項由華德士及 Walters People 在 2020 年 10 月至 11 月進行的行業研究顯示,科技人才轉職時預期可獲 10 – 15%…
加密貨幣近來被瘋狂熱炒,比特幣 (Bitcoin) 價格更在過去三個月暴升三倍。投資市場瘋狂,黑客亦不放過機會,威嚇以DDoS 阻斷企業業務營運的事件亦急升,有黑客甚至假冒知名黑客組織如 Fancy Bear、Lazarus Group 等發出威脅信,企圖增加恐慌指數。 VPN 服務供應商 Atlas VPN 早前發表的報告指出,去年因加密貨幣 (cryptocurrency) 發動的網絡攻擊,便造成約 37.8 億美元損失。不過,這些攻擊主要針對加密貨幣錢包、交易平台等發動,但網絡安全公司 Radware 的報告就專門針對以 DDoS…
生產力局(HKPC)公布 2021 年資訊安全展望報告,預料在疫情影響下,針對新科技如 5G、物聯網(IoT)及人工智能會大幅度增加;而因應流動支付愈趨普及,加上虛擬銀行及虛擬金融業的發展,生產力局呼籲,業界應多留意資安資訊,加強保安,用戶也要注意密碼設定和保安措施。該局亦指出 ,供應鏈攻擊會升級,單在去年便增加了 430%,企業應多加留神。 在數碼轉型的新常態下,新技術如 5G、物聯網及人工智能的應用等,可能會導致更多系統或數據流量暴露在不可信的網絡中,以物聯網為例,因為密碼強度太低、通訊未有作加密等,存在保安漏洞,被入侵的風險相應會提高,生產力局建議,應深入了解這類新技術牽涉的保安議題,亦應定期進行網絡保安檢查,評估網絡和系統的保安,及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指,企業必須為新常態和新技術制定網絡保安策略,在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察;另外,企業需要提高員工的網絡保安意識,以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況,生產力局解釋,攻擊者會利用企業對合作夥伴的信任,來避開保安防禦,通常使用合法軟件發佈機制,將木馬化的軟件組件發布至 「下游」,令企業用家不慎中招。 Work From Home(WFH)工作安排亦為企業保安系統帶來衝擊,有黑客伺機入侵網絡會議,發放不雅內容,又會趁機攻擊缺乏保護的遙距工作端點,生產力局建議企業制訂新常態下的網絡保安策略,提供在家工作安排的保安指南,保護遙距存取設施和端點,並提高員工保安意識,提防釣魚電郵來襲;定期進行網絡保安檢查,評估網絡和系統的保安;持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議(https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office)及評估遠端存取服務保安指南(https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline)。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付,也存在保安風險,陳仲文提到,有流動支付用家將付款…
新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi…