在肺炎疫症蔓延之下,香港不少企業機構都開始實行在家工作(Work from home, WFH),惟在網絡保安方面,企業必須提高風險意識,當中包括如何確保軟件及硬件符合安全遙距工作的嚴格要求、員工對WFH的資料操作安全意識、以至使用Wifi存取檔案的潛在風險等。安永在去年進行的全球信息安全調查顯示,約六成受訪企業指出雖已察覺公司面對網絡安全風險,惟只有兩成企業表示有信心能抵禦這些威脅,情況值得關注。
安永諮詢服務香港及澳門地區主管合伙人陳永誠指出,近期不少公司因應肺炎疫情而容許員工在家工作,作為企業管理層必須及早正視過程中所涉及的網絡安全風險,並且為員工提供充足的IT支援。他解釋:「以安永香港為例,數年前已為員工提供彈性工作安排,方便有需要照顧家人、遇上突發交通情況的員工,可隨時隨地遙距工作,公司亦有一套清晰完善的相關程序和指引,並向同事提供網絡保安培訓,讓他們了解及嚴格依循公司對資訊保障的要求,再配合完善周詳的IT技術支援,全面加強工作團隊的網絡安全意識。」
安永諮詢服務經常為雲計算公司進行資訊保安的第三方獨立評估,留意到現時愈來愈多公司使用公共雲端服務,將公司資料及工作系統透過雲端作基站,方便員工使用電腦或手機上網處理公司事務。
陳永誠強調,此普遍情況或會對企業網絡保安構成一定潛在風險,建議中小企要細心挑選可靠的雲端服務供應商。
至於安永則採用私有雲端,並向員工提供只能安裝指定軟件程式的手提電腦及手機,以供登入雲端操作使用,並會將所有存取資料檔案進行端對端加密,亦不可將檔案及電郵內容下載至硬件進行儲存。萬一同事遺失電腦或手機,由於資料已經由端對端加密,難以被即時解讀,當IT部門收到員工的遺失通知,更會第一時間遙距洗清遺失硬件中的所有內容,為公司、客戶和商業夥伴的重要資料嚴密把關。
安永諮詢服務香港區主管合伙人陳永誠:「總括來說,企業有必要及早為在家工作訂立清晰的程序和指引,並留意硬件設備及應用程式等能否配合,同時加強管理層及員工的資訊保安意識,從而多管齊下地杜絕資料外洩的風險。」