【職場調查】最新調查發現60%企業在過去12個月中曾因員工使用電郵失誤,導致公司資料丟失或外洩,而電郵是最危險途徑。員工的安全意識是解決問題的其中一個方法,有興趣可留意以下7個安全使用指南。
職場調查:性格難相處人工較高、比好好先生高18%!表露憤怒會增加威望|附6個惡上司應對方法
職場調查:6成企業因員工疏忽令公司資料外洩
訊息安全研究中心Ponemon Institute最新調查顯示,60%企業在過去12個月中曾因員工使用電郵失誤,使公司資料丟失或外洩。該研究機構對全球614名網絡安全從業員進行調查,發現員工疏忽是數據丟失的主要原因。
超過四分之一 (27%) 的數據外洩是由內部人員惡意造成,通常IT安全和風險管理團隊需要3天時間來檢測和修復這些惡意行為造成的數據丟失和洩露事件。造成資料外洩的最常見途徑是電郵(65%),尤其是員工由內部電郵轉移資料到私人電郵時未有適當處理,亦未有通知公司。
【職場攻略】曾在華爾街+矽谷工作30年!企業家從中層走到高層 分享職場必學技巧
職場調查:電郵是最危險途徑
73%的員工對電郵內的數據的敏感性或機密性欠了解。軟件公司Tessian資訊科技總監Josh Yavor表示,大多數公司的安全意識培訓計劃都針對外部威脅,但未能充分解決內部敏感數據的處理問題,為了提高意識並減少數據丟失事件,公司需要積極主動地提供有效的預防培訓,直接解決常見數據丟失問題的方法是確保員工不會把敏感資料帶離公司,
為了確保安全的電子郵件保護,Microsoft的「安全電子郵件指南」提出了以下7個基本祕訣:
安全電子郵件指南|1. 建立網路安全性計劃
Microsoft指,首要是將建立和導入網路安全性計劃列為第一要務,Microsoft建議用戶可以思考如何確保電子郵件服務的安全性,還要想想哪些策略可確保您的網站、付款資訊和其他資訊安全無虞。不過,處理電子郵件的安全性問題仍是計劃中的主要環節。
例如美國聯邦傳播委員會就製作了Small Biz Cyber Planner 2.0這項工具,可以協助企業制訂專屬計劃。
安全電子郵件指南|2. 採用電子郵件加密
第二步可以採用電子郵件加密,經加密後,只有特定使用者能夠存取及讀取公司的電子郵件避免駭客竊取個人資訊。電子郵件加密的方法有很多種,包括下載或購買額外的軟體,做為電郵的外掛程式。也可以安裝 PGP (優良保密協定) 等電子郵件憑證應用程式,讓員工能夠與任何電子郵件寄件者共用公開金鑰,並且使用私密金鑰將收到的任何電子郵件解密。
安全電子郵件指南|3. 確保密碼安全
理論上,所有員工的公司電腦和電子郵件系統都應設有各自的密碼。這些密碼應每三個月重設一次;此外,當員工變更密碼時,請務必採用多重要素驗證。強度最高的密碼應包含至少 12 個字元,並採用數字、符號、小寫字母和大寫字母的組合。密碼不能太好猜 (例如使用生日、小孩的名字等內容做為密碼),但應該要好記。換句話說,員工應避免使用兩組最常用但最差的密碼:「密碼」和「123456」。
安全電子郵件指南|4 設定電子郵件保留原則
應要求員工清除與工作無關的電子郵件,並導入原則以確保合規性。許多公司制訂了 60 到 90 天的標準,只要過了設定的期間,系統就會執行自動封存及永久移除的步驟。
安全電子郵件指南|5. 員工培訓
公司應訓練員工遵守下列規定:
- 不要開啟來自不明人士的連結或附件。
- 無論信件來源看起來有多正式,一律不回覆要求密碼變更和提供個人資訊的電子郵件。
- 務必更新電腦上的防毒和防間諜軟體。
- 寄出任何含有敏感性資料的電子郵件前先進行加密。
- 不要使用公司電子郵件地址收發個人電子郵件。
- 不要將公司電子郵件自動轉寄給協力廠商電子郵件系統。
安全電子郵件指南|6. 維持嚴格的行動裝置使用標準
使用公司核發的行動裝置或個人行動裝置收發公司電子郵件時,員工必須將資料加密、妥善保護裝置密碼,並安裝經過核准的安全性 App,令駭客無法透過共用WiFi網路存取裝置。
安全電子郵件指南|7. 避免2個常犯錯誤
所有電腦 (而不只是部分電腦) 都應使用電子郵件加密。如果每個人採用的標準不一致,電子郵件加密就沒有意義。
離開電腦前一律鎖定電腦。制定公司原則,要求員工在離開座位前鎖定電腦 (登入時應輸入密碼)。只要在建立原則時將公司電子郵件納入考量,就能防止許多問題的發生。
