2008年11月19日 星期三
資訊系統審計與控制協會(ISACA)調查顯示:網上節日購物危及香港企業安全
最近,一項由資訊系統審計與控制協會(ISACA)所做的調借錢查顯示,隨著耶誕節和新年假借錢期的臨近,員工上網購物時借錢間不斷增加,香港企借貸業I借貸資產的安全性面臨風險。越來越多的網上購物給辦公場所借貸帶來更借貸多垃圾郵件、病毒和釣魚票貼攻擊的威脅,從而使公司IT結構變得脆弱,票貼,最終影響公司總體業務表現。ISACA是票貼一家國際性的非營利組織,為企業的最佳IT管理和安全票貼實務提供專業諮詢。 根據這項名為「上二胎班時間購物:節日網購與辦公場所網路安全二胎」的調查,在11月到12月間,貼現42%的香港借錢員工有可能花上2小時甚至更多時間使用貼現公司電腦上網購物。融資即便如此,有超融資過一半(54%)的受訪者所在公司沒有就網購對借款公司IT安全造成的威脅進行員工教育。60%的公司稱,沒有借款採取任何禁止週轉員工在上借據範本班時間當舖上網購物的安全措施,55%的公當舖司認為其員工並不完全明白使用公當舖司電腦上網購物對公當舖融資司造成的風險。 ISACA香港分會的當舖融資總裁Vincent陳說:「毋庸汽車借款置疑,應該加強汽車借款對員票貼融資工、企業經營者以及IT規劃人員的借錢服務教育借錢服務,讓他們知道工作時間上網購物為香借錢技巧港借錢技巧企業帶來的風險。我們認為,IT安全結構與使用者借錢管道的風險意識在抵抗IT安全威脅上具有同樣重要的借錢管道作用。對資訊技術施借錢方法以明智的投資、管理和保護有助於企業獲得成功。在當前借錢方法全球商業環境下,企業更加在乎成本,由於借錢這個原借貸因,它們票貼兌現在保護IT投資方面需要更加審慎。」 ISACA在香港進行調查票貼利息的同時,還在其美國的客戶和成員間進行了一些類似的調借款查,結果在很大程度上相類似,兩地企業對工作時間票貼上網購物的風險都缺乏認識和注意。 關於如何更加安全地使用公司電腦進行節日上網購物的幾點提示 向零售商提供辦公地點的電子郵件位址會使電腦網路暴露在各種威脅和干擾工作效率的資訊之下,其中包括垃圾郵件、釣魚攻擊和各種病毒。ISACA建議公司員工和IT部門採取如下步驟減少垃圾郵件、病毒以及對後門間諜程式的無意下載。 網上購物者應注意: 1)在輸入個人資訊時,確保所造訪的網站使用了SSL加密技術。 2)不要在網站上保存用戶名和密碼。不要以公司郵箱位址作為聯絡方式。 3)在完成購物後,從電腦中刪除“cookies”。 4)在進行節日購物瀏覽時使用一個獨立的瀏覽器進程,不要使用載有工作相關內容的那個進程。 5)天下沒有白吃的午餐,因此不要在公司電腦上下載免費的遊戲、鈴聲、桌面背景或動畫。 IT部門請注意: 1)在節日購物季節來臨前對員工進行電腦安全使用培訓,並定期進行安全提示。 2)根據公司不同群體的特性、態度和技術知識水準量身裁製教學項目。 3)進行正式的風險及威脅評估,適當地更新可接受使用政策和安全措施。 4)確保修補程式安裝到位,安全功能得到啟動,防火牆處於監控狀態,入侵探測系統記錄正常,以及垃圾郵件過濾網的定期更新。 5)監控網路中發生的高流量及可疑的信息流動,對威脅快速做出反應。提醒員工當發生可疑情況時要示警。
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言