公司被黑客入侵，好多時都因為員工疏忽，錯誤開啟了電郵內的惡意連結或附件，不過在怪責他們的同時，企業管理者有否反思公司提供的網絡安全訓練是否足夠？內容能否吸引同事細心閱讀？記著以下 5 個要點，才可令同事在培訓課程時專心及上心。 有調查顯示，企業被入侵的原因九成出於員工誤開釣魚電郵，而且隨著疫情下在家工作 (Work From Home) 變得普及，員工在公司以外環境下工作，防禦力自然更薄弱，因此有必要提高員工的網絡安全意識，於源頭阻截惡意攻擊。不過，有企業管理者會懷疑，明明公司已提供各種網絡安全培訓，為什麼員工就是無法上心？歸根究底，問題可能出在培訓課程之上。不妨留意以下幾點，重新審視安全培訓課程內容，才能讓課程變得有效率及有意義。 1. 內容要專 一個優質的課程，內容必須夠專及到位，必須因應行業特性安排培訓內容，而不是隨便拿取網上的網絡安全培訓樣本使用，以金融業為例，同事可能須更注意各種合規要求，貿易公司則可能面對較多商業詐騙電郵 (BEC) 攻擊，不能一概而論。 2. 真實事例 在準備培訓內容時，必須加入真實事例講解，以釣魚攻擊為例，如只告訴員工釣魚攻擊可令電腦中毒，員工未必意會到有多嚴重。應該清楚舉例說明黑客的攻擊手段，例如會引誘員工開啟惡意附件，或預先架設一個虛假網站套取帳戶登入資料，員工才會理解如何防範。 3. 簡潔說明 這點不難理解，培訓課程的時間不應太長，解說亦要簡潔到位，員工才不會因說明時間太長而失去集中力。如果能夠加入有趣的例子或互動元素，自然更容易上心。 4. 高透明度 公司引入各種網絡安全守則及工具，雖然出發點是為了公司及員工著想，但始終會引來員工疑慮，擔心公司會以安全為名，實則加強監控工作。因此企業管理者必須詳細解釋安全守則及工具的內容及會收集到哪些資料，讓員工清楚理解不會侵犯其私隱，員工才會樂於按照安全指引辦事。 5. 因人而異 每個同事對網絡安全的認知不一，因此培訓內容也要作出調校，企業管理者可安排員工接受安全測試，因應其安全意識分成不同的小組並提供合適的課程內容，這做法不單可找出高風險員工優先培訓，更不會因課程內容太深或太淺，令員工失去專注力。…

曾幾何時，遙距辦工只是少數初創公司或者科技大企的員工方會有的上班模式。但在疫情全球大爆發後，各國的企業都考慮或實行讓員工在家工作，以避過阻止公司倒閉停運。 根據 TechRepublic 的一項調查，61％ 的企業已經竭盡全力為大部分員工安排遠距工作。鑑於 61% 的受訪者接表明，寧願在家工作而不是在辦公室工作，因此可以說遙距工作這個選項，將會繼續存在。對員工而言，這是常規和工作地點的變化，但對於企業而言，這不僅是變化，需要考慮的因素就更多。ZDNet 分享了企業在提供平穩而有成效的在家工作體驗予員工時，須了解的五個注意事項。 遙距辦公工具 無論員工在哪工作，他們都需要有正確的工具。這些員工在辦公室工作時，公司可以為他們提供完成工作的一切：計算機、打印機、電子裝置、書桌、椅子、網絡設備、軟件等。如果認為在家工作的員工應該自行負責設備，這是一個錯誤的想法，如果不願直接為員工所需的工具付費，應至少考慮允許他們購物所需，但在他們購買前必須先取得批准，否則員工便會購買高價的椅子和電腦。 根據調查，有 56％ 的受訪者指，他們的公司在提供必要的硬件如計算機、打印機等時做得很差，而 52％ 的受訪者就指，他們的公司在提供必要的硬件工具表現很差，這些辦公設備所指的是書桌、椅子等。除非情況有所改善，否則員工或無法以最佳的生產力去完成工作，甚至因感到筋疲力竭而辭職。 公司應至少為遙距工作的員工提供： 一部適用於工作的筆記本電腦打印機（如需要）完成工作所需的所有軟件VPN（如考慮到安全性）管理倦怠 保持良好溝通 對於不習慣在家工作的員工來說，倦怠是一個嚴重的問題，因為他們無法將工作與家庭分開。在返工和收工的界線變得模糊時，員工便會感到自己好像在 24/7/365的工作，同時面臨工作與家庭的雙重壓力。要解決管理這個問題，可以與員工或下屬保持良好溝通，以幫助他們渡過這段時期。…