[Cybersec Wednesday] 僅用「斷網」的電腦工作可行嗎?
隨著網絡攻擊不斷增加,因缺乏相關認知而疏於防範的員工容易成為黑客的攻擊目標,人為錯誤在網絡安全漏洞佔很高的比例,許多公司都想盡可能降低遭受網絡攻擊的風險。Google最近就採取新措施,要求部分員工在工作時「斷網」,即使用沒連接到互聯網的電腦進行工作,只允許使用Gmail、Google Drive等品牌旗下的web based 服務,目的是為了透過減少連接網絡令黑客無從入手,從而減少員工成為網絡攻擊受害者的風險。讓我們一起簡單了解這措施的利弊:
優點:
1. 降低攻擊面:在攻擊面管理(Attack surface management,ASM)上,讓電腦與網絡分隔能使攻擊者無法通過互聯網直接訪問這些電腦,有效降低潛在的網絡攻擊風險。
2. 保護敏感數據:對於處理敏感數據的工作更為有益,能有效阻止意外洩漏或遭受駭客攻擊的風險,更可以阻止黑客訪問或獲取數據。
3. 降低內部威脅:限制了員工能夠執行的操作,例如運行管理命令或安裝軟體,有助於減少內部威脅。
缺點:
1. 人為失誤仍會存在:即使電腦不能連接到網絡,也只能降低人為失誤的可能而不是杜絕問題,仍有機會發生或數據洩漏的風險等。
2. 降低工作效率:員工無法使用線上資源和工具等,限制工作和影響效率,容易引起員工不滿,因此難以實行。
哪麼Google在實際運作的情況又是否理想呢?計劃最初挑選了2,500多名員工進行,但當收到員工的反饋後,管理層最終允許員工自行決定參與與否。誠然,不聯網的電腦適合特定工作使用,但其他工作則更適合在具備連接網絡功能的電腦上進行。你若想有效管理風險,除了立即實行此措施,也可先更改訪問權限,例如無法運行管理命令或執行安裝軟件等操作。
為提高安全意識減少內部威脅等,公司亦可以為員工提供有關網絡攻擊和保護敏感信息的培訓,例如 HKIRC網絡安全員工培訓平台(Cybersec Training Hub),免費提供予企業、機構使用。 即上https://cyberhub.hk開始網絡安全員工培訓!
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
