最近,一项由信息系统审计与控制协会(ISACA)开展的调查显示,随着圣诞节和新年节假日的临近,员工上网购物时间不断增加,香港企业IT资产的安全性面临风险。越来越多的网上购物给办公场所带来更多垃圾邮件、病毒和钓鱼攻击的威胁,从而使公司IT结构变得脆弱,最终影响公司总体业务表现。ISACA是一家国际性的非营利组织,为企业的最佳IT管理和安全实践提供专业咨询。
根据这项名为“上班时间购物:节日网购与办公场所网络安全”的调查,在11月到12月间,42%的香港员工有可能花上2小时甚至更多时间使用公司电脑上网购物。即便如此,有超过一半(54%)的受访者所在公司没有就网购对公司IT安全造成的威胁开展员工教育。60%的公司称,没有采取任何禁止员工在上班时间上网购物的安全措施,55%的公司认为其员工并不完全明白使用公司电脑上网购物对公司造成的风险。
ISACA香港分会的总裁Vincent陈说:“毋庸置疑,应该加强对员工、企业经营者以及IT规划人员的教育,让他们知道工作时间上网购物为香港企业带来的风险。我们认为,IT安全结构与使用者的风险意识在抵抗IT安全威胁上起着着同样重要的作用。对信息技术施以明智的投资、管理和保护有助于企业获得成功。在当前全球商业环境下,企业更加在乎成本,由于这个原因,它们在保护IT投资方面需要更加审慎。”
ISACA在香港进行调查的同时,还在其美国的客户和成员间开展了一些类似的调查,结果在很大程度上相类似,两地企业对工作时间上网购物的风险都缺乏认识和注意。
关于如何更加安全地使用公司电脑进行节日上网购物的几点提示
向零售商提供办公地点的电子邮件地址会使电脑网络暴露在各种威胁和干扰工作效率的信息之下,其中包括垃圾邮件、钓鱼攻击和各种病毒。ISACA建议公司员工和IT部门采取如下步骤减少垃圾邮件、病毒以及对后门间谍程序的无意下载。
网上购物者应注意:
1)在输入个人信息时,确保所访问的网站使用了SSL加密技术。
2)不要在网站上保存用户名和密码。不要把公司邮箱地址作为联系方式。
3)在完成购物后,从电脑中删除“cookies”。
4)在进行节日购物浏览时使用一个独立的浏览器进程,不要使用载有工作相关内容的那个进程。
5)天上不会掉下馅饼来,因此不要在公司电脑上下载免费的游戏、铃声、桌面背景或动画。
IT部门请注意:
1)在节日购物季节来临前对员工进行电脑安全使用培训,并定期进行安全提示。
2)根据公司不同群体的特性、态度和技术知识水平量体裁衣地制定教学项目。
3)进行正式的风险及威胁评估,适当地更新可接受使用政策和安全措施。
4)确保补丁程序安装到位,安全功能得到激活,防火墙处于监控状态,入侵探测系统记录正常,以及垃圾邮件过滤网的定期更新。
5)监控网络中发生的高流量及可疑的信息流动,对威胁快速做出反应。提醒员工当发生可疑情况时发出警报。
关于ISACA
ISACA( www.isaca.org )由160多个国家的86000家成员组成,是公认的IT管理、控制、安全及保障领域的全球领导者。成立于1969年,ISACA负责国际会议的主办,《信息系统控制》(Information Systems Control Journal)杂志的发行,以及各种国际信息系统审计及控制标准的开发。此外,ISACA还负责管理享誉全球的注册信息系统审计师资格(CISA)、注册信息安全经理资格(CISM),以及最新的注册企业IT管理师(CGEIT)的认证。从1978年以来共有60000位专业人士获得CISA认证;自2002年以来,9000位专业人士获得CISM认证。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
由凯旋公关公司香港公司代表ISACA发表
媒体联系人:
Maggie Luk +852.3141.8018, maggie.luk@knprhk.com
Alvin Chung, +852.3141.8080, alvin.chung@knprhk.com
