網絡安全小貼士 Fight Scams Together




個人層面

網絡安全與我們息息相關,假如你有使用互聯網的習慣,就可能會面對一些網絡安全的風險。以下是一些針對個人層面的網絡安全小貼士:

  1. 電子郵件和密碼保安
    • 妥善保管個人資料和電子郵件帳戶,防止被盜用造成損失;
    • 設置嚴緊的密碼,並定期更改;
    • 不要使用容易受到黑客攻擊的電腦登入電子郵件帳戶、電子銀行服務或進行涉及敏感資料的操作。
  2. 電腦系統保安
    • 避免瀏覽任何可疑網站;
    • 不要下載來源或性質不明的軟件;
    • 妥善保管個人資料,如有關資料儲存成電腦檔案,應將檔案加密,以減少資料外洩的風險;
    • 使用正版軟件;
    • 使用由軟件開發商提供的程式來更新軟件;
    • 安裝並開啟防火牆和入侵檢測系統;
    • 更新電腦病毒和間諜軟件的定義檔;
    • 定期使用防病毒軟件來掃描電腦。
  3. 使用公共無線網絡服務
    • 妥善保管你的無線上網裝置;
    • 不需使用無線網絡時,應將功能關閉;
    • 使用公共無線網絡後,應刪除網絡首選列表的相關記錄;
    • 使用公共無線網絡時,不要發送敏感 / 個人的資料;
    • 確保無線網絡卡驅動程式為最新版本。

相關連結
政府資訊安全網的「保護您的個人電腦」
http://www.infosec.gov.hk/tc_chi/computer/computer.html

中小型企業層面

建議中小型企業採取下列有關網絡安全的基本措施:

  1. 數據資產的保安 - 制定有關收集、處理和保護關鍵數據的常設程序。關鍵數據應加以防護和加密,並可追查其傳輸流向;
  2. 資訊系統和相關設備的保安 - 定期檢查系統保安漏洞,在切實可行情況下盡快實行補救措施。確保遇到由惡意行為、人為錯誤、系統故障和自然災害造成的威脅時,資訊系統和相關設備仍能妥善運作;
  3. 通訊與網絡的保安 - 在網絡通訊閘安裝保安裝置,例如防火牆、入侵偵測/防禦系統,以免受外來攻擊。集中管理和控制每個通訊和網絡裝置上的設定。
  4. 身份識別和授權的管理 - 實施妥善的管理系統來識別使用資訊系統的人士,並管理他們的權限。根據個別員工的職責,定期覆檢他們的權限。例如當員工離職或調任到機構的其他單位,該員的權限及帳戶必須予以撤銷。
  5. 保安事故的應變 - 定期覆檢資訊系統/ 網絡設備的記錄和審計追蹤記錄,透過建立自動化分析系統,以監測系統運作是否存在異常情況和可能出現的攻擊。制訂快速應變保安事故的程序(包括懷疑被入侵的事故),遇到系統保安事故時能即時自動作出應變。
  6. 建立風險管理文化 - 定期進行網絡保安風險評估及檢討,清楚列明有關風險和確保風險受到妥善管理。長遠而言,建立風險管理文化,將訊息傳遞到機構各階層。

相關連結

  1. 政府網絡安全資訊站「管理業務營運的八大保安要點」
    http://www.cybersecurity.hk/tc/expert-2015-9-7-8-security-essentials-for-managing-business-operations.php
  2. 政府資訊安全網 「保護您的公司機構」
    http://www.infosec.gov.hk/tc_chi/business/security.html