英研究:上班族日花2小時上網「扮工」增企業網絡安全風險
發布時間: 2018/01/04 14:06
最後更新: 2018/01/04 14:07
不少上班族會「網絡神遊」(Cyberloafing),利用公司電腦瀏覽交友網站、更新個人網頁、網購等,這種「扮工」行為或對公司資料安全構成影響。有英國大學研究指上班族日花2小時「神遊」,花愈多時間者,保安意識愈低,通常不懂網絡安全、不會保護敏感資料,對公司構成危機。
保安專家建議企業IT部門要定期發放網絡攻擊趨勢資訊,並提醒員工安裝插件,實時掃描及審視電郵與社交網站上的連結。
英國德蒙福特大學(De Montfort University)研究發現,上班族每日平均在公司浪費2小時「網絡神遊」(Cyberloafing),即於網上進行私人活動,包括更新個人網頁、瀏覽交友網站、流連於社交平台等,結果成為公司最大保安危機。
研究指,愈來愈多數碼保安問題源於內部員工意識太低,而非外部攻擊。該大學近月訪問約340名26至65歲、全職及兼職員工,問及他們在公司的上網習慣,對資訊保安的認識,發現花愈長時間「網絡神遊」的人,從事的活動愈高危,包括下載非法軟件。他們的保安意識亦相對較低,通常不懂網絡安全,也不會保護敏感資料。
研究建議公司要約法三章,例如向違反公司網絡使用協定的員工發警告信,但認為恆常訓練如舉行教育工作坊會更奏效。
安裝插件 提防高危連結
趨勢科技香港區顧問李浩然指出,愈來愈多工種需日夜監測社交網絡上的熱話,作出即時應對,故不直接評論學術研究結果。他建議企業如要防範員工誤開釣魚電郵,令公司誤中勒索程式,必須做好教育,IT部門有責任定期發放最新病毒、攻擊趨勢及相關新聞,好等員工可提高警覺。
他又指,現時不少網絡保安工具都有插件,啟用後可掃描社交網站上及搜尋引擎結果顯示的連結,「有問題的連結,旁邊會有紅色交叉」。他亦建議上班族不要貪方便,在公司電腦儲存自己的私人密碼。
趨勢科技認為,勒索軟件仍是2018年數碼攻擊主流,主要透過電郵及有毒連結兩大途徑侵害企業及個人,前者會透過社交網站上的公開資料,扮作攻擊對象的朋友發送假電郵,後者則透過在社交平台「掛單」,扮作新聞或趣味資訊連結,誘使用戶點擊。